SSH

1 ,   ssh xx.xx.xx.xx

SSH(Secure SHell)使用

1. 什么是SSH？

传统的网络服务程序，如ftp，pop和telnet在本质上是不安全的，因为它们使用明文

传送口令和数据，很容易被冒充真正服务器的中间人修改通信数据，影响你的正常通信。

 

SSH可以对你的数据进行加密，所以可以防止"中间人"攻击，DNS和IP欺骗，还一个

好处是它对传输数据进行了压缩，可以加快传输的速度。

 

现在一般使用的是OpenSSH 2.X，免费，而且同时支持1.x和2.x的版本。

2. SSH是如何工作的？

从客户端来看，SSH提供两种级别的安全验证：

1. 基于口令的安全验证，只要知道自己的账号和密码就可以登录远程的主机，数据也都是

加密的，但不能确定的是正在连接的服务器是不是你想到登录的服务器，也有可能受到"中间人"

的攻击

 

2. 基于密匙的安全验证，需要自己创建一对密匙，并把公用密匙放在服务器上。如果你需要

连接到SSH服务器上，客户端就会向服务器端发出请求，请求用你的密匙进行安全验证。服务器

收到请求之后，先在服务器上找到公用密匙，再用这个密匙和你发送过来的进行比对。如果两个

密匙一致，服务器就用公用密匙加密"质询"(challenge)并把它发送给客户端。客户端软件收到

质询之后再用你的私人密匙进行解密再把它发给服务器。

 

第二种方式更安全，数据加密，但登录时间可以比较长。

 

3. 为什么要采用第二种方法登录？

采用密码登录的缺点：

a）用户无法设置空密码（即使系统允许空密码，也会十分危险）

b）密码容易被人偷窥或猜到

c）服务器上的一个帐户若要给多人使用，则必须让所有使用者都知道密码，

导致密码容易泄露，而且修改密码时必须通知所有人

 

而采用公钥可以解决以上问题：

a）公钥认证允许使用空密码，省去每次登录都需要输入密码的麻烦

b）多个使用者可以通过各自的密钥登录到系统上的同一个用户

c）即使修改了对应用户的密码，也不会影响登陆

d）若同时禁用密码认证，则只要保证私钥的安全，不会受到暴力破解的威胁