什么是 SSH/Secure Shell 及其工作原理？ SSH 命令

tebatun424

称为 SSH 的网络协议（也称为 Secure Shell 或 Secure Socket Shell）有助于保护远程设备（最常见的是远程服务器）的访问和通信。 内容 隐藏 SSH 功能 SSH 历史 如何使用SSH？ 为什么使用 SSH？ SSH 是如何工作的？ 有哪些不同的 SSH 身份验证方法？ 不同的 SSH 系统 SSH 与 VPN 相同吗？ 关于 SSH 的最常见问题 网络管理员和开发人员管理远程系统和应用程序、运行命令、共享文件等。它经常使用此协议，该协议为 SSH 功能 提供各种安全功能，Secure Shell 协议提供了重要的功能，例如： 您的数据隐私– Secure Shell 通过加密来保护您的数据免遭泄露。 通信的完整性——Secure Shell 协议保证交换的信息保持不变。 身份验证– 该协议要求发送者和接收者证明其身份才能建立连接。 授权– SSH 还允许您通过向用户授予不同的权限来配置帐户的访问控制。 用于加密基于 TCP/IP 的会话的路由/隧道– 用户可以设置隧道以通过加密的网络通道传输未加密的流量。 SSH 历史 SSH 于 1995 年开发，旨在解决 Telnet、rlogin 和 rsh 等不安全远程访问协议中的安全问题。 Telnet，也称为 Teletype Network，创建于 1969 年，是一种简单的命令行工具，可用于连接到远程服务器（位于世界任何地方）。它允许您发送将在该服务器上执行的订单，假装您在服务器前面（即使您距离服务器有几英里远）。 Telnet 使用网络发送和接收纯文本消息。 您给出的命令将启动/停止服务、运行应用程序、创建文件夹、创建/删除/传输文件等。

它可能是。在网络中添加第二台计算机的问题是传输的数据将通过许多网络传输。 在早期，当安全性不太受关注时，所有通信都是以纯文本形式完成的。因此，通过互联网在客户端和服务器之间传输的数据很容易被拦截并且可以被读取，因为消息未加密。 明文协议非常不安全，切勿用于传输密码或其他敏感数据。因此，SSH 被视为已建立的远程访问网络协议的安全替代方案。 如何使用SSH？ 在处理不安全连接时，SSH 是一个有用的工具。但是，要使用此程序，您必须首先通过 Windows 下载 SSH 客户端。安装后，您可以创建密码或 SSH 密钥来登录。然后，您可以与其他系统（例如服务器、另一台计算机或网络主机）进行通信。您的 Web 主机支持 SSH 非常重要。加密也可以发生在域级别；当有多个用户访问该域时可能会出现这种情况。在这种情况下，可以保护数据免受其他用户的侵害。 SSH 基于命令使用，这使得 突尼斯手机号码列表 具有很少或没有编程经验的用户可以开始使用该程序。但是，可以在线获取全面的支持指南。 SSH命令示例如下： traceroute IP address：运行路由跟踪。 history：显示您之前运行过哪些命令。 shutdown -r now: 重新启动服务器。 free -m：显示还有多少可用内存。 pwd: 表示您所在的文件夹。 rm FILE：帮助您删除文件或文件夹。 为什么使用 SSH？ SSH 为不同计算机之间的数据分发和通信提供了很多安全性。这是一个很大的优势。此外，SSH 的一个重要优点是可以使用公钥和私钥对进行身份验证。这允许自动使用 SSH 应用程序而无需密码。





此外，任何分配了公钥的系统都可以使用私钥登录。如果所有者决定更改私钥的密码，不会对密钥对产生任何影响。 SSH 取代了 telnet 等尚未使用加密的旧协议。因此 SSH 更加安全。 SSH 是如何工作的？ SSH 是如何工作的？ 来源：g2 SSH 使用客户端-服务器体系结构，通过将 SSH 客户端连接到 SSH 服务器来实现网络上的安全通信。 SSH 服务器通常默认侦听 TCP 端口 22（您可以更改此设置以获得更好的安全性）。 公钥加密用于在客户端和服务器之间建立信任。为了进一步保护机密性和数据完整性，该协议还使用强大的对称加密和散列技术进行客户端和服务器之间的消息交换。 对于远程服务器来说，Linux 因其可靠性和安全性而成为最受欢迎的操作系统。大量运行Linux操作系统的服务器已经运行多年，没有出现任何错误，甚至没有重启过。 大多数 SSH 会话（当我们使用它连接到远程服务器时）仅涉及以下两个操作： 验证 命令执行 SSH 服务器可以通过多种方式对客户端进行身份验证。 此验证的两种常见方法包括： 基于密码 基于密钥 基于密码的身份验证是安装了 OpenSSH 的客户端的默认身份验证形式。尽管这是最简单的方法，但它并不是最安全的 SSH 身份验证类型。即使密码被安全地提供给服务器，现代的暴力攻击也可以破坏身份验证。 SSH 密钥对是通过基于密钥的身份验证创建的可靠且安全的替代方案，可进一步提高系统安全性。服务器成功通过身份验证后，客户端和服务器之间就会创建安全连接。 有哪些不同的 SSH 身份验证方法？ 一般来说，常用的SSH认证方式有两种：基于密码的认证和基于公钥（PKI）的认证。 1. 基于密码的身份验证 在这种类型的身份验证中，当客户端尝试连接到远程服务器时，它会使用用户名和密码来识别用户。