沈阳网站制作,网站上怎么做产品介绍,wordpress 附件太小,设计师去哪个网站找工作SSH基本概念SSH 为 Secure Shell 的缩写#xff0c;由 IETF 的网络小组#xff08;Network Working Group#xff09;所制定#xff1b;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠#xff0c;专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有…SSH基本概念SSH 为 Secure Shell 的缩写由 IETF 的网络小组Network Working Group所制定SSH 为建立在应用层基础上的安全协议。SSH 是较可靠专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix以及其他平台都可运行SSH。功能传统的网络服务程序如ftp、pop和telnet在本质上都是不安全的因为它们在网络上用明文传送口令和数据别有用心的人非常容易就可以截获这些口令和数据。而且这些服务程序的安全验证方式也是有其弱点的 就是很容易受到“中间人”man-in-the-middle这种方式的攻击。所谓“中间人”的攻击方式 就是“中间人”冒充真正的服务器接收你传给服务器的数据然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后就会出现很严重的问题。通过使用SSH你可以把所有传输的数据进行加密这样中间人这种攻击方式就不可能实现了而且也能够防止DNS欺骗和IP欺骗。使用SSH还有一个额外的好处就是传输的数据是经过压缩的所以可以加快传输的速度。SSH有很多功能它既可以代替Telnet又可以为FTP、PoP、甚至为PPP提供一个安全的通道安全验证方法第一种级别基于口令的安全验证 只要你知道自己帐号和口令就可以登录到远程主机。所有传输的数据都会被加密但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器也就是受到“中间人”这种方式的攻击。第二种级别基于密匙的安全验证 需要依靠密匙也就是你必须为自己创建一对密匙并把公用密匙放在需要访问的服务器上协议传输层协议 [SSH-TRANS] 提供了服务器认证保密性及完整性。此外它有时还提供压缩功能。 SSH-TRANS 通常运行在TCP/IP连接上也可能用于其它可靠数据流上。 SSH-TRANS 提供了强力的加密技术、密码主机认证及完整性保护。该协议中的认证基于主机并且该协议不执行用户认证。更高层的用户认证协议可以设计为在此协议之上。用户认证协议 [SSH-USERAUTH] 用于向服务器提供客户端用户鉴别功能。它运行在传输层协议 SSH-TRANS 上面。当SSH-USERAUTH 开始后它从低层协议那里接收会话标识符从第一次密钥交换中的交换哈希H 。会话标识符唯一标识此会话并且适用于标记以证明私钥的所有权。 SSH-USERAUTH 也需要知道低层协议是否提供保密性保护。连接协议 [SSH-CONNECT] 将多个加密隧道分成逻辑通道。它运行在用户认证协议上。它提供了交互式登录话路、远程命令执行、转发 TCP/IP 连接和转发 X11 连接。传输方法SSH是由客户端和服务端的软件组成的有两个不兼容的版本分别是1.x和2.x。 用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的。OpenSSH 2.x同时支持SSH 1.x和2.x。 服务端是一个守护进程(daemon)他在后台运行并响应来自客户端的连接请求。服务端一般是sshd进程提供了对远程连接的处理一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接。 客户端包含ssh程序以及像scp远程拷贝、slogin远程登陆、sftp安全文件传输等其他的应用程序。 他们的工作机制大致是本地的客户端发送一个连接请求到远程的服务端服务端检查申请的包和IP地址再发送密钥给SSH的客户端本地再将密钥发回给服务端自此连接建立。SSH 1.x和SSH 2.x在连接协议上有一些差异。 一旦建立一个安全传输层连接客户机就发送一个服务请求。当用户认证完成之后会发送第二个服务请求。这样就允许新定义的协议可以与上述协议共存。连接协议提供了用途广泛的各种通道有标准的方法用于建立安全交互式会话外壳和转发“隧道技术”专有 TCP/IP 端口和 X11 连接。传输过程远程主机收到用户的登录请求把自己的公钥发给用户--用户使用这个公钥将登录密码加密后发送回来--远程主机用自己的私钥解密登录密码如果密码正确就同意用户登录。参考百度百科使用方法ssh远程登录# 远程登录 默认端口22
ssh usernameip_host# 远程登录 指定端口
ssh -p 端口 usernameip_hostssh登出logoutssh远程上传文件sshscp# 上传文件
scp 本地端文件path usernameip_host:服务器端文件路径# 上传文件夹
scp -r 本地端文件夹path usernameip_host:服务器端文件文件夹ssh远程下载文件sshscp# 拉取文件
scp usernameip_host:服务器端文件路径 本地端文件path# 拉取文件夹
scp usernameip_host:服务器端文件夹路径 本地端文件夹path使用ssh在远程后台不中断地跑程序nohup python test.py扩展解包tar xvf FileName.tar.xz
打包tar cvf FileName.tar DirName若你对人工智能CV/NLP、C/python编程、互联网就业及发展有兴趣欢迎点赞关注和收藏。谢谢鼓励Anxjing.AISSH实现原理zhuanlan.zhihu.com
