超凡国际

从尺度到落地:万兆园区 ,选以太彩光 丨 《万兆园区以太彩光钻研汇报》技术钻研会
date
预约直播
AI时期 ,医疗网络怎么建 丨 超凡国际医疗极简以太彩光双超融合网络解决规划颁布
date
预约直播
超凡国际官网·(集团)有限公司
产品
< 返回主菜单
产品中心
产品
解决规划
< 返回主菜单
解决规划中心
行业
合作同伴
返回主菜单
选择区域/说话
超凡国际官网·(集团)有限公司

您订阅的产品有更新 ,请实时查阅

查看详情
超凡国际官网·(集团)有限公司 超凡国际官网·(集团)有限公司

SSH是什么

SSH是一种常见的远程登录和谈 。在网络安全问题日益严沉的今天 ,社会和幼我都对信息安全有更高的要求 。尤其是网络环境复杂的情况下 ,相比明文传输的Telnet等和谈 ,SSH可能为你带来越发安全安心的履历 。

  • 超凡国际官网·(集团)有限公司

    颁布功夫:2022-11-24

  • 超凡国际官网·(集团)有限公司

    点击量:

  • 超凡国际官网·(集团)有限公司

    点赞:

分享至

超凡国际官网·(集团)有限公司
超凡国际官网·(集团)有限公司
超凡国际官网·(集团)有限公司

我想评论

1 SSH简介
SSH和谈(Secure Shell ,安全表壳)是一种必要进行加密和认证的 ,用于远程接见及文件传输的网络安全和谈 。
SSH职能类似于Telnet服务 ,但SSH基于加密和认证的个性可以为用户提供更壮大的安全保险机造 ,在用户使用不安全的网络环境登录设备时 ,SSH可能有效;ど璞覆皇躀P地址诓骗、明文密码截取等攻击 。
目前存在SSHv1和SSHv2两个版本 ,二者互不兼容 。相比SSHv1 ,SSHv2可能提供更高的机能和安全性 。
                                                                              
2 SSH根基结构
SSH和谈基于客户端/服务器结构 ,客户端能够使用SSH和谈登录到服务器 ,进行远程接见或文件传输等操作 。
图2-1 SSH根基结构图
超凡国际官网·(集团)有限公司
                                                                                                  
3 SSH根基交互流程
SSH客户端和SSH服务器交互流程能够分为以下七个阶段:成立衔接、版本号协商、密钥互换与算法协商、用户认证、会话要求、会话交互和会话关关 。
(1) 成立衔接阶段
a 服务器端监听TCP 22号端口 ,期待客户端的衔接 。
b 客户端向服务器的22号端口提议TCP衔接要求 ,与服务器端成立起TCP衔接 。
(2) 版本号协商阶段
a 服务器端向客户端发送版本协商报文 。
b 客户端接管并处置该报文后 ,回复服务端决定选取的和谈版本号 。
c 服务器端处置客户端回复的信息 ,确认协商版本成功与否 。
(3) 密钥互换与算法协商阶段
若版本号协商成功 ,进入密钥互换与算法协商 。
a 服务器端与客户端相互向对端发送算法协商报文 ,凭据本端支持的算法来确定最终使用的算法 。
b 服务器端与客户端利用密钥互换算法、主机密钥等有关信息 ,天生会话密钥与会话ID ,利用它们进行后续的用户认证以及数据传输的加解密 。
(4) 用户认证阶段
加密通路成立起来之后 ,进入用户认证阶段 。
a 客户端向服务器端发送认证要求 。
b 服务器端对客户端进行认证 。若认证成功 ,则进入下一阶段;若认证失败次数达到上限 ,则服务器端关干系接 。
(5) 会话要求阶段
a 认证成功后 ,客户端向服务器端发送会话要求 。
b 服务器期待并处置客户端的会话要求 ,要求被处置成功之后 ,SSH进入会话交互阶段 。
(6) 会话交互阶段
会话要求成功后 ,进入会话交互阶段 ,允许加密数据双向传送与处置 。
a 客户端将必要执行的号令发送给服务器 。
b 服务器接管到号令后进行解密、解析并处置 。
c 服务器将处置了局加密后发给客户端 。
d 客户端收到服务器新闻后进行解密与处置 。
(7) 会话关关阶段
服务器和客户端断开衔接并关关会话 。
                                                                    
4 SSH远程登录实际
4.1   配置SSH服务器
大部门超凡国际互换机和路由器都支持SSH客户端和SSH服务器职能 ,此处以超凡国际互换机为例进行服务器配置(SSH端标语为可选配置 ,通过调换SSH端标语可能有效提高SSH的安全性) 。
Ruijie> enable
Ruijie# configure terminal
Ruijie(config)# enable service ssh-server                // 开启SSH服务器职能
Ruijie(config)# ip ssh version 2                         // 使用SSHv2版本
Ruijie(config)# username test password Ruijie123         // 配置本地账号名test,密码Ruijie123
Ruijie(config)# ip ssh port 2000                         //(可 。┎慌渲檬 ,默认SSH端标语为22
Ruijie(config)# line vty 0 4                             // 配置VTY终端
Ruijie(config-line)# login local                         // 在VTY终端上开启SSH本地账号登录职能
                                                                                    
4.2   配置SSH客户端
Linux和Windows系统上都有大量的SSH客户端可供使用 ,例如Linux系统能够直接通过Shell下的ssh号令进行登录 ,Windows系统上有Putty、SecureCRT蹬爪用软件 。此处以SecureCRT为例 ,使用SSH和谈登录到上述的超凡国际互换机上 。
(1) 凭据SSH服务器的配置 ,选择SSHv2和谈 ,Hostname为SSH服务器IP ,Port为SSH端标语 ,Authentication为支持的认证类型 ,并点击“Connect”按钮进行SSH远程登录 。
超凡国际官网·(集团)有限公司
                                                                 
(2) 第一次SSH远程登录该设备必要确认秘钥 ,点击“Accept Once”确认 。
超凡国际官网·(集团)有限公司
                                                                               
(3) 输入账户名和密码 。
超凡国际官网·(集团)有限公司
                                                         
(4) 成功登录超凡国际互换机设备 ,能够在设备上执行各类治理操作 。
超凡国际官网·(集团)有限公司
                                                                                          
5 SSH安全性
SSH客户端与SSH服务器的所有交互数据都是经过加密的 ,即便在不安全的网络环境下 ,也能够较好地预防用户信息和交互数据泄露的风险 。以下使用Telnet和谈来进行对比 ,通过Wireshark抓包确认Telnet报文和SSH报文对账号信息是否有做加密处置 。
5.1   Telnet登录报文
如下图所示 ,使用Telnet远程接见服务器时(账号名test ,密码Ruijie123) ,对Telnet客户端发往Telnet服务器的报文进行抓包 ,能够发现Telnet登录的账号和密码在报文中都是明文保留的 。若是客户端处于不安全的环境中 ,则账号和密码信息容易被犯法截取 。
图5-1 Telnet登录报文抓包示意图
超凡国际官网·(集团)有限公司
                                                                                         
5.2   SSH登录报文
同Telnet类似(账号名test ,密码Ruijie123) ,使用SSH远程接见服务器时 ,对SSH客户端发往SSH服务器的报文进行抓包 ,能够发现SSH远程登录的账号和密码在报文中都是经过加密的 。因而 ,即便客户端处于不安全的环境中 ,报文被截取也不会等闲导致账号和密码信息泄露 。
图5-2 SSH远程登录报文抓包示意图
超凡国际官网·(集团)有限公司
                                                                                       
6 总结
在网络安全问题日益严沉的今天 ,社会和幼我都对信息安全有更高的要求 。在选择远程登录和谈时 ,也越发左袒安全性高的SSH和谈 。尤其在网络环境复杂 ,安全性得不到保险的情况下 ,相比明文传输的Telnet等和谈 ,SSH和谈可能带来越发安全安心的履历 。
                                                                                    
有关链接
若何在VSCode中使用SSH客户端
超凡国际官网·(集团)有限公司 超凡国际官网·(集团)有限公司

点赞

更多技术博文

任何必要 ,请联系超凡国际

超凡国际官网·(集团)有限公司

返回顶部

收起
超凡国际官网·(集团)有限公司 文档AI副手
超凡国际官网·(集团)有限公司 文档评价
ev-close ev-close-m
该资料是否解决了您的问题?
ev-close ev-close-m
您对当前页面的中意度若何?
不咋滴
极度好
dark-star dark-star dark-star dark-star dark-star
ev-close ev-close-m
您中意的原因是(多 。?
您对文档是否还有其它的问题或建议?
为尽快解决问题 ,请您留下联系方式以便回复
邮箱
手机号
ev-bg
感激您的反 。
超凡国际官网·(集团)有限公司
超凡国际官网·(集团)有限公司
超凡国际官网·(集团)有限公司
请选择服务项目
关关征询页
售前征询 售前征询
售前征询
售后服务 售后服务
售后服务
定见反馈 定见反馈
定见反馈
更多联系方式
【网站地图】