SSH(Secure Shell) 介绍一
文章目錄
- 基本原理
- 首次建立連接的時候的公鑰交換
- 通過ssh來進行密碼登錄
- 利用公鑰來登錄
基本原理
SSH(Secure Shell)是一套協(xié)議標(biāo)準(zhǔn),可以用來實現(xiàn)兩臺機器之間的安全登錄以及安全的數(shù)據(jù)傳送,其保證數(shù)據(jù)安全的原理是非對稱加密。
傳統(tǒng)的對稱加密使用的是一套秘鑰,數(shù)據(jù)的加密以及解密用的都是這一套秘鑰,可想而知所有的客戶端以及服務(wù)端都需要保存這套秘鑰,泄露的風(fēng)險很高,而一旦秘鑰便泄露便保證不了數(shù)據(jù)安全。
非對稱加密解決的就是這個問題,它包含兩套秘鑰 - 公鑰以及 私鑰,其中公鑰用來加密,私鑰用來解密,并且通過公鑰計算不出私鑰,因此私鑰謹(jǐn)慎保存在服務(wù)端,而公鑰可以隨便傳遞,即使泄露也無風(fēng)險。
保證SSH安全性的方法,簡單來說就是客戶端和服務(wù)端各自生成一套私鑰和公鑰,并且互相交換公鑰,這樣每一條發(fā)出的數(shù)據(jù)都可以用對方的公鑰來加密,對方收到后再用自己的私鑰來解密。
由上一張圖可以看出來,兩臺機器除了各自的一套公、私鑰之外,還保存了對方的公鑰,因此必然存在一個交換各自公鑰的步驟。
首次建立連接的時候的公鑰交換
建立連接時的公鑰交換,實際上并不是簡單地交換公鑰,而是存在專門的算法,這一步在首次連接時,數(shù)據(jù)傳送之前發(fā)生。
首次建立連接時的公鑰互換的流程原理圖如下所示:
這里有一個有趣的地方,兩臺機器第一次使用SSH鏈接時,當(dāng)服務(wù)端返回自己的公鑰(第2步)的時候,客戶端會有一條信息提示,大意是無法驗證對方是否可信,并給出對方公鑰的MD5編碼值,問是否確定要建立鏈接。
這是因為SSH雖然傳輸過程中很安全,但是在首次建立鏈接時并沒有辦法知道發(fā)來的公鑰是否真的來自自己請求的服務(wù)器,如果有人在客戶端請求服務(wù)器后攔截了請求,并返回自己的公鑰冒充服務(wù)器,這時候如果鏈接建立,那么所有的數(shù)據(jù)就都能被攻擊者用自己的私鑰解密了。這也就是所謂的中間人攻擊。
通過ssh來進行密碼登錄
ssh常用來遠(yuǎn)程登錄到別的機器,有兩種常用的方法,第一種便是用賬號密碼來登錄:
密度登錄的驗證流程圖如下所示:
利用公鑰來登錄
這是第二種遠(yuǎn)程登錄別的機器的方法,就是利用公鑰來登錄。
有時候并不是開發(fā)者手動去連接服務(wù)器,而是客戶端的程序需要連接到服務(wù)器,這時候用密碼登錄就不方便,一是需要處理輸入密碼的問題,二是需要想辦法安全的儲存密碼到程序里,這種情況下便可以利用公鑰來進行無密碼登錄。或者說你經(jīng)常要遠(yuǎn)程連接到某個服務(wù)器,又不想次次都輸入賬號和密碼,也可以采用這種方法:
利用公鑰登錄的關(guān)鍵是必須手動將客戶端的公鑰添加到服務(wù)端,比如 GitHub 便有這一步驟,添加了之后便可無密碼登錄。
總結(jié)
以上是生活随笔為你收集整理的SSH(Secure Shell) 介绍一的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 手机共享网络给电脑手机如何与电脑共享网络
- 下一篇: 蔚来二季度营收87.7亿元:三季度有望实