什么是SSH?
Secure Shell protocol version 2即SSH2,指定客户端如何安全地连接到SSH服务器,然后使用生成的安全链接访问服务器的资源。 其中,客户端可以运行程序、传输文件,并通过安全链路转发其他TCP / IP连接。
SSH2协议是SSH v1.x系列协议的下一代产品。SSH的 2版本在IETF标准化,绝大多数SSH实现现在支持SSH版本2。
SSH与SSL 、TLS对比
SSH和TLS / SSL是用于类似目的的不同协议。这两种协议用于在传输期间认证通信方和安全数据。
SSL / TLS通常使用X.509证书,基于ASN.1编码,且最常用于作为HTTP,SMTP和FTP流量的安全层。
SSH协议往往使用没有证书基础结构的公钥,基于更简单的二进制编码,并且往往用作SFTP和SCP文件传输,终端shell访问和其他应用程序的连接转发的安全层。
SSH可以被认为是一个不太笨重版本的TLS。由于其有意识地独立于X.509证书,SSH适合于具有现有信任关系的实体之间的连接。而TLS更适合为陌生人之间的连接。
SSH安全吗?
SSH v2协议提供服务器认证服务、加密、数据完整性验证、和客户端身份验证。服务器认证使用DSA,RSA或ECDSA公钥算法执行。对于加密和数据完整性验证,SSH v2提供了许多算法,每个SSH产品可以以模块化方式实现。用户可以使用密码、公钥、单点登录Kerberos和其他方法执行客户端身份验证。
SSH2协议规范是公开可用的,已经由几个独立的实现者审查过。当正确实现和使用时,该协议被认为对所有已知的加密攻击(被动和主动)是安全的。
SSH特点
SSH是一种高度灵活的协议,并且许多不同类型的服务可以使用它。协议的开放架构允许这些服务同时运行而不会相互妨碍。
SSH客户端和服务器可以使用协议SCP和SFTP来传输文件,协议SCP和SFTP在已建立的SSH会话之上运行。虽然SCP是将旧的Unix rcp实用程序移植到不同的传输上,但SFTP是一种灵活的远程文件访问协议,可以以高级方式使用。更好地将SFTP标准化并广泛支持,所以经常提供类似SCP的接口的软件实际上使用SFTP。
请注意,SFTP与FTP无关,与TLS / SSL上的FTP无关。协议是独立的,截然不同的。
常用的服务是远程控制台。这涉及在SSH会话内分配信道,然后将其用作诸如vt100或xterm之类的终端协议的传输。客户端向用户显示控制台窗口,其中用户可以在服务器上执行命令行程序。
SSH还提供exec请求。exec请求在服务器上执行程序,如远程控制台,但不期望交互式输入。Exec请求对自动化远程管理很有用。
另一个流行的SSH功能是端口转发,或TCP / IP连接隧道。使用SSH端口转发,可以保护由独立应用程序建立的TCP / IP连接,否则该应用程序容易受到网络攻击。
Bitvise SSH Client和 SSH Server(WinSSHD)的作用是什么?
Bitvise SSH Server用于接受来自SSH客户端的连接。服务器旨在运行较长时间,并且将提供与由服务器管理员配置的访问进行连接的SSH客户端。SSH Server可能配置为使用SFTP和SCP提供对终端控制台,端口转发和/或到服务器的文件传输的访问。
Bitvise SSH Client用于启动与SSH服务器的连接。它通常以交互方式使用,因此它只会在用户运行时运行,但也可以在无人看管下启动以运行脚本命令或文件传输,或者保持SSH连接以进行端口转发。SSH客户端用于访问SSH服务器上的终端控制台,启动端口转发或使用SFTP启动到SSH服务器的文件传输。
这两种产品都是连接产品。它们不能单独使用。要使SSH服务器非常有用,您需要将连接到它的客户端。要使SSH客户端有用,您需要一个SSH服务器来连接。
这两个产品可以安装在同一台机器上,但将SSH客户端连接到在同一台机器上运行的SSH服务器就没有任何意义。SSH的目的是通过网络安全地连接计算机;使用SSH连接到同一台机器上的服务器不会提供任何好处。
京ICP备09015132号-996 | 网络文化经营许可证京网文[2017]4225-497号 | 违法和不良信息举报电话:4006561155
© Copyright 2000-2023 北京哲想软件有限公司版权所有 | 地址:北京市海淀区西三环北路50号豪柏大厦C2座11层1105室