ssh secure shell client是一個(gè)用來替代TELNET、FTP以及R命令的工具包,主要是想解決口令在網(wǎng)上明文傳輸?shù)膯栴}。為了系統(tǒng)安全和用戶自身的權(quán)益,推廣SSH是必要的。 SSH是英文Secure Shell的簡寫形式。通過使用SSH,你可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密,這樣"中間人"這種攻擊方式就不可能實(shí)現(xiàn)了,而且也能夠防止DNS欺騙和IP欺騙。
SSH加密原理
在SSH安全協(xié)議的原理中, 是一種非對稱加密與對稱加密算法的結(jié)合
1.首先服務(wù)端會(huì)通過非對稱加密,產(chǎn)生一個(gè)公鑰和私鑰;
2.在客戶端發(fā)起請求時(shí),服務(wù)端將公鑰暴露給客戶端,這個(gè)公鑰可以被任意暴露;
3.客戶端在獲取公鑰后,會(huì)先產(chǎn)生一個(gè)由256位隨機(jī)數(shù)字組成的會(huì)話密鑰,這里稱為口令;
4.客戶端通過公鑰將這個(gè)口令加密,發(fā)送給服務(wù)器端;
5.服務(wù)器端通過私鑰進(jìn)行解密,獲取到通訊口令;
6.之后,客戶端和服務(wù)端的信息傳遞,都通過這個(gè)口令進(jìn)行對稱的加密。
SSH密鑰交換
SSH的原理,是基于RSA非對稱加密,RSA是基于大數(shù)的因式分解數(shù)學(xué)難題,下面要提到的DH密鑰交換算法則是基于有限域上的離散對數(shù)難題。
- PC官方版
- 安卓官方手機(jī)版
- IOS官方手機(jī)版