关注我头条账号的同学会从我以往的文章中学习到一般概念,什么是SSH(Security Shell,安全外壳协议),以及如何通过SSH远程连接到远程服务器可能是。
今天我们要花一些时间来讲解一下SSH的基本原理和基本流程。
首先,SSH是一种通信协议。实现SSH 协议的通信软件包括openSSH 的开源实现和其他商业实现。这些软件允许您通过SSH 协议安全地连接到远程服务器并执行一些工作。 SSH、FTP、Telnet 之间最大的区别是安全性。
那么SSH是如何实现数据安全的呢?其实很简单:它对数据进行非对称加密。我认为了解非对称加密将使您更好地了解SSH 甚至HTTPS。
首先简单解释一下两个概念:什么是对称加密,什么是非对称加密。我不用多说只要能用图解释清楚就可以了。
简而言之, 对称加密意味着客户端用于加密数据的私钥和服务器用于解密数据的私钥是同一组密钥。这称为对称加密。
这类似于使用同一把钥匙来锁和开门,而且看起来不错。但是,不要忽视一个问题。互联网应用程序不像一个只有几个客户的房子的前门(房子里有数千个互联网应用程序客户)。
如果客户端的私钥丢失,整个系统的安全性就无法得到保证。就像你丢了钥匙一样,即使你不丢钥匙,也不能保证家人的安全。在这种情况下,您将需要更换锁和钥匙,这可能会很昂贵。
因此,为了解决这个问题,我们在这里扩展非对称加密方案。
非对称加密有两个密钥,称为“公钥”和“私钥”。使用公钥加密的数据必须使用私钥解密。我们用一张图来表示整个非对称加密过程:
私钥对于服务器来说是唯一的,因此即使客户端的登录信息在网络通信过程中被窃取,也没有私钥可以解密,保证了数据的安全。这充分利用了其不对称特性。加密。
但亲爱的,你现在感觉安全吗?
当然,这有点太简单了。至少你不用担心你的私钥被泄露。
但想一想。这其中有什么漏洞呢?
换句话说,在非对称加密的第二步中,客户端如何知道公钥来自请求服务器?(黑客)是否可以将其自己的公钥发送给客户端?知道公钥是来自服务器还是攻击者吗?如果客户端将攻击者提供的公钥误认为是服务器的公钥,数据将会丢失。它被攻击者完全捕获,使用户面临重大业务风险。这就是我们常说的中间人攻击。
那么SSH 如何解决这个问题呢?出于篇幅的考虑,我下次再讨论这个问题。
每天学习一点,每天进步一点。请关注本公众号,让我们一起进步。
版权声明:本文由今日头条转载,如有侵犯您的版权,请联系本站编辑删除。