资料下载
×
利用SSH的密钥对建立安全通道
消耗积分:3 |
格式:rar |
大小:115 |
2009-07-30
Petc
分享资料个
SSH 由于其安全性逐渐成为TELNET、FTP 等网络管理工具的替代品,利用SSH 的密钥对生成功能可在客户机与远程系统之间建立一条安全通道,从而实现数据传输的安全性。
传统的网络管理工具,如:telnet、ftp、pop、 rlogin、rsh 和 rcp 在本质上是不安全的,因为他们在网络上都是用明文传送口令与数据的,这些信息一旦被别有用心的人截取,他就可以利用截取的口令登录进你的系统实施各种可能的破坏行为,进而对你的信息资源的安全构成威胁。而SSH( Secure Shell)可以把所有传输的数据进行加密,从而有效的防止了窃取, 劫接和网络攻击,增进了系统安全性。SSH 协议的版本 1.3、1.5和 2。SSH 基于客户机/服务器体系结构。从客户端来看,它提供两种级别的认证方式:第一种级别是基于口令,用户只要输入自己用户名和密码,就可以登录到远端的服务器。第二种级别基于密匙,也就RSA/DSA 密钥认证系统,用户不必提供密码就能够同远程系统建立连接。 这两种级别相比较而言,第一种级别是系统默认的,不需要进行额外的配置,直接可以使用,但它不能保证你正在连接的服务器就是你想连接的服务器,容易受到“中间人”的攻击。第二种级别需要一些初始配置。优点就是不需要在网络上传送密码,而且“中间人”这种攻击方式也避免了(他没有专用密钥)。所以,利用SSH 生成的密钥对建立一条远程登录安全通道,不仅可以实现数据的加密传输,而且可以避免“中间人”攻击和防止DNS 和IP 欺骗。此外,还有一个额外的好处就是:传输的数据还是经过压缩的,所以可以加快传输的速度。
传统的网络管理工具,如:telnet、ftp、pop、 rlogin、rsh 和 rcp 在本质上是不安全的,因为他们在网络上都是用明文传送口令与数据的,这些信息一旦被别有用心的人截取,他就可以利用截取的口令登录进你的系统实施各种可能的破坏行为,进而对你的信息资源的安全构成威胁。而SSH( Secure Shell)可以把所有传输的数据进行加密,从而有效的防止了窃取, 劫接和网络攻击,增进了系统安全性。SSH 协议的版本 1.3、1.5和 2。SSH 基于客户机/服务器体系结构。从客户端来看,它提供两种级别的认证方式:第一种级别是基于口令,用户只要输入自己用户名和密码,就可以登录到远端的服务器。第二种级别基于密匙,也就RSA/DSA 密钥认证系统,用户不必提供密码就能够同远程系统建立连接。 这两种级别相比较而言,第一种级别是系统默认的,不需要进行额外的配置,直接可以使用,但它不能保证你正在连接的服务器就是你想连接的服务器,容易受到“中间人”的攻击。第二种级别需要一些初始配置。优点就是不需要在网络上传送密码,而且“中间人”这种攻击方式也避免了(他没有专用密钥)。所以,利用SSH 生成的密钥对建立一条远程登录安全通道,不仅可以实现数据的加密传输,而且可以避免“中间人”攻击和防止DNS 和IP 欺骗。此外,还有一个额外的好处就是:传输的数据还是经过压缩的,所以可以加快传输的速度。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
