SSH服务:
SSH(secure shell protocol)在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后再进行数据传输,确保了传递的数据安全。
SSH是专为远程登录会话和其他网络服务提供的安全性协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题,大多数企业普遍采用SSH协议服务来代替传统的不安全的远程联机服务软件,如telnet(23端口,非加密)等。
在默认状态下,SSH服务提供两个服务功能:
(1)提供类似telnet远程联机服务器的服务,即上面提到的SSH服务;
(2)类似FTP服务的sftp-server,借助SSH协议来传输数据的,提供更安全的SFTP服务。
提醒:SSH客户端(ssh命令)还包括一个有用的远程安全拷贝命令scp,也是通过SSH协议工作的。
//secureCRT是windows的客户端;ssh在linux中还有客户端。
小结:
1.ssh安全的加密协议,用于远程连接服务器;
2.默认端口是22,安全协议版本ssh2;
3.服务器主要包含两个服务功能:ssh远程连接,SFTP服务;
4.ssh客户端包含ssh连接命令,以及远程拷贝scp命令,sftp命令。
SSH结构:
SSH服务由服务器软件openssh和客户端(常见有SSH(linux);securecCRT,Putty,xshell)组成,SSH服务默认使用22端口提供服务,它有两个不兼容的SSH协议版本:1.x,2.x
SSH服务端是一个守护进程,它在后台运行并响应来自客户端的连接请求。
SSH服务端的进程名叫sshd,负责实时监听远程SSH客户端的连接请求,并进行处理,一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接等。这个SSH服务就是我们前面基础系统优化中保留开机自启动的服务之一。
SSH客户端包含ssh程序以及像scp(远程拷贝)、slogin(远程登录)、sftp(安全FTP文件传输)等应用程序。
SHH的工作机制大致是本地的SSH客户端先发送一个连接请求到远程ssh服务端,服务端检查连接的客户端发送的数据包和IP地址,如果合法就会发送密钥给SSH客户端,此时,客户端本地再将密钥整合后发回给服务端,自此连接建立。SSH1.x 和SSH2.x连接协议上有一些安全方面的差异。
