SSH简介–安全外壳

作者 : IT 大叔 本文共1772个字,预计阅读时间需要5分钟 发布时间: 2020-08-17

SSH是允许不同计算机之间安全连接的网络协议。SSH协议也称为安全外壳。

什么是SSH?

SSH是允许不同计算机之间安全连接的网络协议。SSH协议也称为Secure Shell,它提供了许多功能,例如

  • 强大的连接和安全性
  • 强大的认证
  • 保持连接完整性
  • 强大的加密功能。

通常,有多种登录远程计算机的方法,

  1. 知道那台机器的密码。
  2. SSH公钥和私钥。
  3. 基于主机的身份验证

好吧,如果使用密码,则当想要访问远程计算机时,用户每次都必须输入密码。这导致引入了SSH密钥,公共密钥和私有密钥。

SSH出现之前的场景–

Telnet是一种应用程序协议,它在连接到不安全网络的两个远程系统之间提供双向交互式但基于文本的通信。这是一个问题,因为通过这样的网络发送的任何类型的数据都很容易泄漏-无论是普通数据还是某些私人数据(例如用户凭据)。因此,SSH作为基于密码的安全网络协议而受到广泛欢迎。

SSH密钥入门:

可以使用各种算法来创建SSH密钥对。其中一些包括

  • RSA – RSA是一种基于分解大数的难度的算法。RSA越来越老,并且在分解方面取得了重大进展。对于RSA,建议密钥大小至少为2048位。4096位更好。
  • DSA – DSA是一种古老的美国政府数字签名算法。它基于计算离散对数的难度。dsa使用的密钥大小为1024。
  • ECDSA –这是一种新的基于椭圆曲线的数字签名算法。对于当前的应用程序,这可能是一个很好的算法。仅支持三种密钥大小:256、384和521位。
  • ED25519 –这是已添加到OpenSSH的新算法。客户对此的支持尚不普遍。因此,建议不要使用它。

让我们创建一个SSH密钥对

创建ssh-key-pair的方法有很多:

  1. 运行不带任何参数的ssh-keygen命令。
  2. 选择算法和密钥大小–使用-t 标签使用 -b 标签选择算法密钥大小 。以下命令说明:–基于RSA的密钥,命令:  ssh-keygen -t RSA -b 4096 –基于DSA的密钥,命令:ssh-keygen -t dsa – ECDSA –基于密钥,命令:ssh-keygen -t ecdsa -b 521 –基于ED255的密钥,命令:ssh-keygen -t ed25519
  3. 要在创建密钥时指定文件名,请使用
    ssh-keygen -f〜/ demo-key-ecdsa -t ecdsa -b 521

SSH使用的加密技术

  • 对称加密: 对称加密包括生成用于加密和解密的单个密钥。遵循的步骤是– 1)生成一个密钥,然后2)在客户端和服务器之间分发密钥以建立安全连接。该方法通常没有用,因为密钥的泄漏会导致网络不安全,可以访问该密钥的主机可能会损害网络参与者的信息。当加密和解密在一台计算机上进行时,对称加密很有用。
  • 非对称加密:非对称加密比对称加密更安全,因为它会生成两个不同的密钥:公钥和私钥。通常,我们将a分发public key到不同的主机,而private key在客户端计算机上将它们保密并保持安全。使用this建立安全连接public-private key pair
  • 散列:散列是一种更安全的连接技术,因为它可以确保数据不变,并且来自真实的发件人。我们对数据应用哈希函数以生成哈希值。现在,将无法从哈希值重新生成数据。哈希值是在发送者和接收者端进行计算的,如果哈希值匹配,则认为数据是真实的。

Authorized_keys和Known_hosts的概念

我了解他们有时会造成混乱。
简单来说,known_hosts文件可让客户端对服务器进行身份验证,以检查其是否未连接到模拟者。使用authorized_keys文件,服务器可以验证用户身份。

  1. 〜/ .ssh / authorized_keys:包含服务器的授权公钥列表。当客户端连接到服务器时,服务器通过检查存储在此文件中的已签名公钥来对客户端进行身份验证。
  2. 〜/ .ssh / known_hosts:包含用户访问的SSH服务器的 DSA 主机密钥。该文件可确保SSH客户端连接正确的SSH服务器。

与SSH密钥相关的风险:

大型组织已经使用SSH密钥很多年了。在这种大型企业组织中,SSH密钥极为普遍。许多这样的用户公司在没有适当管理的情况下使用了密钥。在如此长的时期内,其使用的密钥数量呈指数增长。这些密钥以百万计。而且,由于存在如此大量的密钥(可能是数千个或数百万个),如果密钥管理不善,可能会给整个组织带来巨大风险。

免责声明:
1. 本站资源转自互联网,源码资源分享仅供交流学习,下载后切勿用于商业用途,否则开发者追究责任与本站无关!
2. 本站使用「署名 4.0 国际」创作协议,可自由转载、引用,但需署名原版权作者且注明文章出处
3. 未登录无法下载,登录使用金币下载所有资源。
IT小站 » SSH简介–安全外壳

常见问题FAQ

没有金币/金币不足 怎么办?
本站已开通每日签到送金币,每日签到赠送五枚金币,金币可累积。
所有资源普通会员都能下载吗?
本站所有资源普通会员都可以下载,需要消耗金币下载的白金会员资源,通过每日签到,即可获取免费金币,金币可累积使用。

发表评论