简介

安全外壳协议(Secure Shell,简称SSH)是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。

传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。

而且,这些服务程序的安全验证方式也是有其弱点的, 就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。

所谓“中间人”的攻击方式, 就是“中间人”冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。

服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。

通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。

使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。

SSH有很多功能,它既可以代替Telnet,又可以为FTP、PoP、甚至为PPP提供一个安全的"通道"。

SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。

ssh的客户端可以用 XSHELL,Securecrt, Mobaxterm等工具进行连接

SSH服务器端主要包含2个服务功能SSH连接和SFTP服务器

SSH客户端包含ssh连接命令和远程拷贝scp命令等

工作机制

服务器启动的时候自己产生一个密钥(768bit公钥),本地的ssh客户端发送连接请求到ssh服务器,服务器检查连接点客户端发送的数据和IP地址,确认合法后发送密钥(768bits)给客户端,此时客户端将本地私钥(256bit)和服务器的公钥(768bit)结合成密钥对key(1024bit),发回给服务器端,建立连接通过key-pair数据传输。

  • 1.远程Server收到Client端用户TopGun的登录请求,Server把自己的公钥发给用户。

  • 2.Client使用这个公钥,将密码进行加密。

  • 3.Client将加密的密码发送给Server端。

  • 4.远程Server用自己的私钥,解密登录密码,然后验证其合法性。

  • 5.若验证结果,给Client相应的响应

参考文章

https://www.cnblogs.com/ftl1012/p/ssh.html