- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
SSH服务概述1. 理解SSH协议体系结构2. 理解SSH的安全验证方式3. 熟悉SSH的工作过程01SSH简介SSH简介 SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux 系统的首选方式。在此之前,一般使用 FTP 或 Telnet 来进行远程登录。但是因为它们以明文的形式在网络中传输账户密码和数据信息,因此很不安全,很容易受到黑客发起的中间人攻击,这轻则篡改传输的数据信息,重则直接抓取服务器的账户密码。● SSH 是IETF 的网络工作组所制定的协议● SSH 是建立在应用层和传输层基础上的安全协议● SSH协议是 C/S 模式协议,分为 SSH 的客户端和服务器端,一次成功的 SSH 会话需要两端通力合作来完成。SSH简介 SSH协议是建立在应用层和传输层基础上的安全协议。目前有SSH1和SSH2两种版本,现在的主流是SSH2,它提供了比SSH1更安全的数据传输能力。在SSH1协议中,主要使用RSA加密算法,而SSH2除了RSA算法外,还使用DSA及Diffe-Hellman等算法。SSH协议体系结构如下图所示:02SSH安全验证方式SSH安全验证方式从客户端来看,SSH提供两种级别的安全验证:● 基于口令的安全验证—用账户和密码来验证登录;● 基于密钥的安全验证—需要在本地生成密钥对,然后把密钥对中的公钥上传至服务器,并与服务器中的公钥进行比较;该方式相较来说更安全。SSH安全验证方式 RSA/DSA 密钥认证协议的基本工作原理:● 密钥由一对组成:一把专用密钥(亦称私钥)和一把公用密钥(亦称公钥)。● 密钥对由客户端生成,私钥由用户自己保管,并将公钥散播到需要认证之处(登录服务器端)。● 公钥用于对消息进行加密,只有拥有私钥的人才能对该消息进行解密。● 公钥只能用于加密,而私钥只能用于对由匹配的公钥编码的消息进行解密。SSH安全验证方式用户密钥认证过程:SSH 客户向 SSH 服务器提出用户密钥认证请求。SSH 服务器在用户的家目录下寻找其公钥,然后把它和用户发送过来的公钥进行比较。如果两个密钥一致,服务器就用公钥生成加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就使用用户自己的私钥解密再把它送还给服务器。认证通过后,客户端向服务器发送会话请求开始双方的加密会话,否则认证失败。03SSH工作过程SSH工作过程 在整个通讯过程中,为实现 SSH的安全连接,服务器端与客户端要经历如下五个阶段:SSH目前包括 SSH1和SSH2两个版本, 双方通过版本协商确定使用的版本版本号协商阶段SSH支持多种加密算法, 双方根据本端和对端支持的算法,协商出最终使用的算法??密钥和算法协商阶段 认证阶段SSH客户端向服务器端发起认证请求, 服务器端对客户端进行认证会话请求阶段认证通过后,客户端向服务器端发送会话请求会话请求通过后,服务器端和客户端进行信息的交互交互会话阶段1. SSH协议体系结构2. SSH安全验证的两种方式 ---基于口令 ---基于密钥3. SSH的工作过程本次课,我们学习SSH服务相关知识主要目标了解NFS相关知识,熟悉NFS工作过程理解SSH基于主机和用户的安全验证,熟悉SSH的工作过程首先,我们来了解SSH基本知识。 SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理Linux 系统的首选方式。在此之前,一般使用 FTP 或 Telnet 来进行远程登录。但是因为它们以明文的形式在网络中传输账户密码和数据信息,因此很不安全,很容易受到黑客发起的中间人攻击,这轻则篡改传输的数据信息,重则直接抓取服务器的账户密码。● SSH 是IETF 的网络工作组所制定的协议● SSH 是建立在应用层和传输层基础上的安全协议● SSH协议是 C/S 模式协议,分为 SSH 的客户端和服务器端,一次成功的 SSH 会话需要两端通力合作来完成。 SSH协议是建立在应用层和传输层基础上的安全协议。目前有SSH1和SSH2两种版本,现在的主流是SSH2,它提供了比SSH1更安全的数据传输能力。在SSH1协议中,主要使用RSA加密算法,而SSH2除了RSA算法外,还使用DSA及Diffe-Hellman等算法。SSH协议体系结构如下图所示:SSH协议框架中最主要的部分是三个协议:* 传输层协议:提供服务器认证,数据机密性,信息完整性等的支持;* 用户认证协议:则为服务器提供客户端的身份鉴别;* 连接协议:将加密的信息隧道复用成若干个逻辑通道,提供给更高层的应用协议使用; 各种高层应用协议可以相对地独立于SSH基本体系之外,并依靠这个基本框架,通过连接协议使用SSH的安全机制。?同时SSH协议框架
您可能关注的文档
- Sqoop修改配置文件.pptx
- Sqoop修改配置文件(区一等奖).pptx
- 二零二三年 优质公开课Sqoop安装与配置.pptx
- 二零二三年 优质公开课sqoop安装使用.pptx
- Sqoop导入的数据格式问题省赛获奖.pptx
- Sqoop导入的数据格式问题.pptx
- sqoop导出数据优质课比赛一等奖.pptx
- 二零二三年 优质公开课sqoop导出数据.pptx
- sqoop导出数据的原理.pptx
- sqoop导出数据的原理【省一等奖】.pptx
- 《A电子厂生产线优化与改进路径的研究12000字论文》.docx
- 2025第四届河北省国防科技工业系统职工职业技能大赛加工中心操作工“军工产品精密加工和装配”比赛技术文件 .pdf
- 2025年广州市高三一模高考生物模拟试卷试题 .pdf
- 《基于无线物联网和nloran技术的分布式火灾检测报警系统设计》15000字(论文) .pdf
- 单元检测卷(二)-2024-2025学年统编版高中语文选择性必修上册(原卷版) .pdf
- 共青团中央所属单位招聘笔试真题2024 .pdf
- 《拖拉机盘式制动器的结构设计》9700字(论文) .pdf
- 热点04 计算题(5大题型 高分技法 限时提升练)-2025年中考数学 热点 重点 难点 专练(北京专用)(解析版) .pdf
- 2025年江苏省职业院校技能大赛高职组(嵌入式系统应用开发)参考试题(附答案).docx
- 2025年广东江门高三一模高考模拟历史试卷试题(含答案详解) .pdf
最近下载
- 公共场地和道路保洁工作流程(图).pdf
- 2023年信阳职业技术学院单招职业适应性测试题库及答案解析完整版727150967.pdf VIP
- 20文件2010版marriott9工程及维护设施.pdf VIP
- 2025年党支部书记学习教育专题党课中央八项规定专题党课讲稿(严守中央八项规定精神,争做新时代合格党员;从中央八项规定精神看党员干部的责任与担当).docx VIP
- 镇海中学剑桥班入学测试卷.pdf
- 高校辅导员就业指导和服务工作开展路径.pptx VIP
- 2025年信阳职业技术学院单招职业倾向性考试题库附答案.docx VIP
- 《水去哪儿了》精品课件.pptx VIP
- (5篇)学习中央八项规定精神主题教育工作实施方案学习计划.docx VIP
- 空中乘务人员形象设计与化妆技巧全册教案.pdf
文档评论(0)