【Linux 网络】【SSH】SSH 概念以及原理

1、概述

  • SSH,全称 Secure Shell,安全外壳协议。

  • SSH 位于计算机网络分层模型中的“应用层”。

  • SSH 是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境,SSH 通过在网络中创建安全隧道来实现 SSH 客户端与服务器之间的连接。

  • SSH 最常见的用途是远程登录系统,人们通常利用 SSH 来传输命令和远程执行命令。

  • Linux 系统中,SSH 相关的软件是一般是默认安装的。
    SSH 默认的端口号是22,默认是对外开放的;
    由 OpenSSH 软件提供支持;
    对应的守护进程是 sshd;
    服务器端主程序为/usr/sbin/sshd
    客户端主程序为/usr/bin/ssh
    服务器端配置文件为/etc/ssh/sshd_config
    客户端配置文件为/etc/ssh/ssh_config

OpenSSH
/etc/ssh

2、SSH 原理

  • 密钥(Key):可以用来对其他信息进行加密或解密的信息。

  • 对称加密(共享密钥加密):只采用一个密钥,这个密钥既用作加密,又用作解密。但是,如果密钥一旦被“窃取”,这种方法也毫无安全性可言。

  • 非对称加密(公开密钥加密):采用两个密钥,其中一个密钥用来加密,另一个密钥用来解密。加密的密钥是“公开密钥”,简称“公钥(Public Key)”,解密的密钥是“私有密钥”,简称“私钥(Secret Key, Private Key)”。

SSH 的安全性是基于非对称加密的。

非对称加密-1
非对称加密-2
非对称加密-3
非对称加密-4
非对称加密-5
非对称加密-6
非对称加密-7
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容