什么是SSH�?
Secure Shell protocol version 2即SSH2���,指定客戶端如何安全地連接到SSH服務(wù)器,然后使用生成的安全鏈接訪問服務(wù)器的資源。 其中��,客戶端可以運(yùn)行程序�、傳輸文件����,并通過安全鏈路轉(zhuǎn)發(fā)其他TCP / IP連接。
SSH2協(xié)議是SSH v1.x系列協(xié)議的下一代產(chǎn)品��。SSH的 2版本在IETF標(biāo)準(zhǔn)化�,絕大多數(shù)SSH實(shí)現(xiàn)現(xiàn)在支持SSH版本2����。
SSH與SSL 、TLS對比
SSH和TLS / SSL是用于類似目的的不同協(xié)議��。這兩種協(xié)議用于在傳輸期間認(rèn)證通信方和安全數(shù)據(jù)��。
SSL / TLS通常使用X.509證書��,基于ASN.1編碼��,且最常用于作為HTTP,SMTP和FTP流量的安全層��。
SSH協(xié)議往往使用沒有證書基礎(chǔ)結(jié)構(gòu)的公鑰���,基于更簡單的二進(jìn)制編碼�����,并且往往用作SFTP和SCP文件傳輸�,終端shell訪問和其他應(yīng)用程序的連接轉(zhuǎn)發(fā)的安全層����。
SSH可以被認(rèn)為是一個不太笨重版本的TLS。由于其有意識地獨(dú)立于X.509證書�����,SSH適合于具有現(xiàn)有信任關(guān)系的實(shí)體之間的連接�。而TLS更適合為陌生人之間的連接。
SSH安全嗎��?
SSH v2協(xié)議提供服務(wù)器認(rèn)證服務(wù)����、加密����、數(shù)據(jù)完整性驗(yàn)證�、和客戶端身份驗(yàn)證。服務(wù)器認(rèn)證使用DSA����,RSA或ECDSA公鑰算法執(zhí)行。對于加密和數(shù)據(jù)完整性驗(yàn)證�,SSH v2提供了許多算法,每個SSH產(chǎn)品可以以模塊化方式實(shí)現(xiàn)�����。用戶可以使用密碼�����、公鑰�����、單點(diǎn)登錄Kerberos和其他方法執(zhí)行客戶端身份驗(yàn)證�����。
SSH2協(xié)議規(guī)范是公開可用的��,已經(jīng)由幾個獨(dú)立的實(shí)現(xiàn)者審查過�。當(dāng)正確實(shí)現(xiàn)和使用時,該協(xié)議被認(rèn)為對所有已知的加密攻擊(被動和主動)是安全的�����。
SSH特點(diǎn)
SSH是一種高度靈活的協(xié)議�,并且許多不同類型的服務(wù)可以使用它。協(xié)議的開放架構(gòu)允許這些服務(wù)同時運(yùn)行而不會相互妨礙��。
SSH客戶端和服務(wù)器可以使用協(xié)議SCP和SFTP來傳輸文件����,協(xié)議SCP和SFTP在已建立的SSH會話之上運(yùn)行。雖然SCP是將舊的Unix rcp實(shí)用程序移植到不同的傳輸上���,但SFTP是一種靈活的遠(yuǎn)程文件訪問協(xié)議�,可以以高級方式使用�。更好地將SFTP標(biāo)準(zhǔn)化并廣泛支持,所以經(jīng)常提供類似SCP的接口的軟件實(shí)際上使用SFTP�。
請注意,SFTP與FTP無關(guān),與TLS / SSL上的FTP無關(guān)����。協(xié)議是獨(dú)立的,截然不同的���。
常用的服務(wù)是遠(yuǎn)程控制臺�。這涉及在SSH會話內(nèi)分配信道�����,然后將其用作諸如vt100或xterm之類的終端協(xié)議的傳輸���?����?蛻舳讼蛴脩麸@示控制臺窗口�,其中用戶可以在服務(wù)器上執(zhí)行命令行程序�����。
SSH還提供exec請求�。exec請求在服務(wù)器上執(zhí)行程序,如遠(yuǎn)程控制臺����,但不期望交互式輸入。Exec請求對自動化遠(yuǎn)程管理很有用�����。
另一個流行的SSH功能是端口轉(zhuǎn)發(fā)�����,或TCP / IP連接隧道�����。使用SSH端口轉(zhuǎn)發(fā)��,可以保護(hù)由獨(dú)立應(yīng)用程序建立的TCP / IP連接��,否則該應(yīng)用程序容易受到網(wǎng)絡(luò)攻擊�。
Bitvise SSH Client和 SSH Server(WinSSHD)的作用是什么?
Bitvise SSH Server用于接受來自SSH客戶端的連接��。服務(wù)器旨在運(yùn)行較長時間��,并且將提供與由服務(wù)器管理員配置的訪問進(jìn)行連接的SSH客戶端。SSH Server可能配置為使用SFTP和SCP提供對終端控制臺�,端口轉(zhuǎn)發(fā)和/或到服務(wù)器的文件傳輸?shù)脑L問。
Bitvise SSH Client用于啟動與SSH服務(wù)器的連接�。它通常以交互方式使用,因此它只會在用戶運(yùn)行時運(yùn)行���,但也可以在無人看管下啟動以運(yùn)行腳本命令或文件傳輸��,或者保持SSH連接以進(jìn)行端口轉(zhuǎn)發(fā)��。SSH客戶端用于訪問SSH服務(wù)器上的終端控制臺���,啟動端口轉(zhuǎn)發(fā)或使用SFTP啟動到SSH服務(wù)器的文件傳輸。
這兩種產(chǎn)品都是連接產(chǎn)品�����。它們不能單獨(dú)使用�����。要使SSH服務(wù)器非常有用��,您需要將連接到它的客戶端����。要使SSH客戶端有用�,您需要一個SSH服務(wù)器來連接���。
這兩個產(chǎn)品可以安裝在同一臺機(jī)器上,但將SSH客戶端連接到在同一臺機(jī)器上運(yùn)行的SSH服務(wù)器就沒有任何意義�����。SSH的目的是通過網(wǎng)絡(luò)安全地連接計算機(jī);使用SSH連接到同一臺機(jī)器上的服務(wù)器不會提供任何好處��。
