全发国际

620 点全场景落地 丨 半导体大厂熙泰科技的云桌面安全与提效实战分享
预约直播
AI时期,,,, ,,医疗网络怎么建 丨 全发国际医疗极简以太彩光双超融合网络解决规划颁布
预约直播
全发国际(中国)有限公司官网
产品
< 返回主菜单
产品中心
产品
解决规划
< 返回主菜单
解决规划中心
行业
合作同伴
返回主菜单
选择区域/说话
全发国际(中国)有限公司官网

您订阅的产品有更新,,,, ,,请实时查阅

查看详情
全发国际(中国)有限公司官网 全发国际(中国)有限公司官网

SSH是什么

SSH是一种常见的远程登录和谈。。。。 。。在网络安全问题日益严沉的今天,,,, ,,社会和幼我都对信息安全有更高的要求。。。。 。。尤其是网络环境复杂的情况下,,,, ,,相比明文传输的Telnet等和谈,,,, ,,SSH可能为你带来越发安全安心的履历。。。。 。。

  • 全发国际(中国)有限公司官网

    颁布功夫:2022-11-24

  • 全发国际(中国)有限公司官网

    点击量:

  • 全发国际(中国)有限公司官网

    点赞:

分享至

全发国际(中国)有限公司官网
全发国际(中国)有限公司官网
全发国际(中国)有限公司官网

我想评论

1 SSH简介
SSH和谈(Secure Shell,,,, ,,安全表壳)是一种必要进行加密和认证的,,,, ,,用于远程接见及文件传输的网络安全和谈。。。。 。。
SSH职能类似于Telnet服务,,,, ,,但SSH基于加密和认证的个性可以为用户提供更壮大的安全保险机造,,,, ,,在用户使用不安全的网络环境登录设备时,,,, ,,SSH可能有效;;;;;;;;ど璞覆皇躀P地址诓骗、明文密码截取等攻击。。。。 。。
目前存在SSHv1和SSHv2两个版本,,,, ,,二者互不兼容。。。。 。。相比SSHv1,,,, ,,SSHv2可能提供更高的机能和安全性。。。。 。。
                                                                              
2 SSH根基结构
SSH和谈基于客户端/服务器结构,,,, ,,客户端能够使用SSH和谈登录到服务器,,,, ,,进行远程接见或文件传输等操作。。。。 。。
图2-1 SSH根基结构图
全发国际(中国)有限公司官网
                                                                                                  
3 SSH根基交互流程
SSH客户端和SSH服务器交互流程能够分为以下七个阶段:成立衔接、版本号协商、密钥互换与算法协商、用户认证、会话要求、会话交互和会话关关。。。。 。。
(1) 成立衔接阶段
a 服务器端监听TCP 22号端口,,,, ,,期待客户端的衔接。。。。 。。
b 客户端向服务器的22号端口提议TCP衔接要求,,,, ,,与服务器端成立起TCP衔接。。。。 。。
(2) 版本号协商阶段
a 服务器端向客户端发送版本协商报文。。。。 。。
b 客户端接管并处置该报文后,,,, ,,回复服务端决定选取的和谈版本号。。。。 。。
c 服务器端处置客户端回复的信息,,,, ,,确认协商版本成功与否。。。。 。。
(3) 密钥互换与算法协商阶段
若版本号协商成功,,,, ,,进入密钥互换与算法协商。。。。 。。
a 服务器端与客户端相互向对端发送算法协商报文,,,, ,,凭据本端支持的算法来确定最终使用的算法。。。。 。。
b 服务器端与客户端利用密钥互换算法、主机密钥等有关信息,,,, ,,天生会话密钥与会话ID,,,, ,,利用它们进行后续的用户认证以及数据传输的加解密。。。。 。。
(4) 用户认证阶段
加密通路成立起来之后,,,, ,,进入用户认证阶段。。。。 。。
a 客户端向服务器端发送认证要求。。。。 。。
b 服务器端对客户端进行认证。。。。 。。若认证成功,,,, ,,则进入下一阶段;;;;;;;;若认证失败次数达到上限,,,, ,,则服务器端关干系接。。。。 。。
(5) 会话要求阶段
a 认证成功后,,,, ,,客户端向服务器端发送会话要求。。。。 。。
b 服务器期待并处置客户端的会话要求,,,, ,,要求被处置成功之后,,,, ,,SSH进入会话交互阶段。。。。 。。
(6) 会话交互阶段
会话要求成功后,,,, ,,进入会话交互阶段,,,, ,,允许加密数据双向传送与处置。。。。 。。
a 客户端将必要执行的号令发送给服务器。。。。 。。
b 服务器接管到号令后进行解密、解析并处置。。。。 。。
c 服务器将处置了局加密后发给客户端。。。。 。。
d 客户端收到服务器新闻后进行解密与处置。。。。 。。
(7) 会话关关阶段
服务器和客户端断开衔接并关关会话。。。。 。。
                                                                    
4 SSH远程登录实际
4.1   配置SSH服务器
大部门全发国际互换机和路由器都支持SSH客户端和SSH服务器职能,,,, ,,此处以全发国际互换机为例进行服务器配置(SSH端标语为可选配置,,,, ,,通过调换SSH端标语可能有效提高SSH的安全性)。。。。 。。
Ruijie> enable
Ruijie# configure terminal
Ruijie(config)# enable service ssh-server                // 开启SSH服务器职能
Ruijie(config)# ip ssh version 2                         // 使用SSHv2版本
Ruijie(config)# username test password Ruijie123         // 配置本地账号名test,密码Ruijie123
Ruijie(config)# ip ssh port 2000                         //(可选。。。 。。┎慌渲檬,,,, ,,默认SSH端标语为22
Ruijie(config)# line vty 0 4                             // 配置VTY终端
Ruijie(config-line)# login local                         // 在VTY终端上开启SSH本地账号登录职能
                                                                                    
4.2   配置SSH客户端
Linux和Windows系统上都有大量的SSH客户端可供使用,,,, ,,例如Linux系统能够直接通过Shell下的ssh号令进行登录,,,, ,,Windows系统上有Putty、SecureCRT蹬爪用软件。。。。 。。此处以SecureCRT为例,,,, ,,使用SSH和谈登录到上述的全发国际互换机上。。。。 。。
(1) 凭据SSH服务器的配置,,,, ,,选择SSHv2和谈,,,, ,,Hostname为SSH服务器IP,,,, ,,Port为SSH端标语,,,, ,,Authentication为支持的认证类型,,,, ,,并点击“Connect”按钮进行SSH远程登录。。。。 。。
全发国际(中国)有限公司官网
                                                                 
(2) 第一次SSH远程登录该设备必要确认秘钥,,,, ,,点击“Accept Once”确认。。。。 。。
全发国际(中国)有限公司官网
                                                                               
(3) 输入账户名和密码。。。。 。。
全发国际(中国)有限公司官网
                                                         
(4) 成功登录全发国际互换机设备,,,, ,,能够在设备上执行各类治理操作。。。。 。。
全发国际(中国)有限公司官网
                                                                                          
5 SSH安全性
SSH客户端与SSH服务器的所有交互数据都是经过加密的,,,, ,,即便在不安全的网络环境下,,,, ,,也能够较好地预防用户信息和交互数据泄露的风险。。。。 。。以下使用Telnet和谈来进行对比,,,, ,,通过Wireshark抓包确认Telnet报文和SSH报文对账号信息是否有做加密处置。。。。 。。
5.1   Telnet登录报文
如下图所示,,,, ,,使用Telnet远程接见服务器时(账号名test,,,, ,,密码Ruijie123),,,, ,,对Telnet客户端发往Telnet服务器的报文进行抓包,,,, ,,能够发现Telnet登录的账号和密码在报文中都是明文保留的。。。。 。。若是客户端处于不安全的环境中,,,, ,,则账号和密码信息容易被犯法截取。。。。 。。
图5-1 Telnet登录报文抓包示意图
全发国际(中国)有限公司官网
                                                                                         
5.2   SSH登录报文
同Telnet类似(账号名test,,,, ,,密码Ruijie123),,,, ,,使用SSH远程接见服务器时,,,, ,,对SSH客户端发往SSH服务器的报文进行抓包,,,, ,,能够发现SSH远程登录的账号和密码在报文中都是经过加密的。。。。 。。因而,,,, ,,即便客户端处于不安全的环境中,,,, ,,报文被截取也不会等闲导致账号和密码信息泄露。。。。 。。
图5-2 SSH远程登录报文抓包示意图
全发国际(中国)有限公司官网
                                                                                       
6 总结
在网络安全问题日益严沉的今天,,,, ,,社会和幼我都对信息安全有更高的要求。。。。 。。在选择远程登录和谈时,,,, ,,也越发左袒安全性高的SSH和谈。。。。 。。尤其在网络环境复杂,,,, ,,安全性得不到保险的情况下,,,, ,,相比明文传输的Telnet等和谈,,,, ,,SSH和谈可能带来越发安全安心的履历。。。。 。。
                                                                                    
有关链接
若何在VSCode中使用SSH客户端
全发国际(中国)有限公司官网 全发国际(中国)有限公司官网

点赞

更多技术博文

任何必要,,,, ,,请联系全发国际

全发国际(中国)有限公司官网

返回顶部

收起
全发国际(中国)有限公司官网 文档AI副手
全发国际(中国)有限公司官网 文档评价
该资料是否解决了您的问题???????
您对当前页面的中意度若何???????
不咋滴
极度好
您中意的原因是(多选。。。 。。??????
您对文档是否还有其它的问题或建议???????
为尽快解决问题,,,, ,,请您留下联系方式以便回复
邮箱
手机号
感激您的反馈。。。 。。
全发国际(中国)有限公司官网
全发国际(中国)有限公司官网
全发国际(中国)有限公司官网
请选择服务项目
关关征询页
售前征询 售前征询
售前征询
售后服务 售后服务
售后服务
定见反馈 定见反馈
定见反馈
更多联系方式
【网站地图】【sitemap】