什么是SSH,它代表什么?

安全外壳(SSH)是一种加密网络协议,可通过不安全的网络进行安全通信。该协议旨在替代旧的不安全协议,从而提高了所有操作系统的安全性和隐私性。

那么,什么是SSH?

什么是SSH?

SSH代表安全外壳,也称为安全套接字外壳。

SSH是一种安全的网络通信协议。该协议主要由网络管理员用来安全地连接到远程设备,但是SSH具有许多通用功能。

在开发SSH之前,用户和管理员使用不安全的网络协议(例如Telnet)与远程设备进行通信。这些现在已经过时的协议以明文形式发送诸如密码和登录信息之类的关键信息,使它们很容易成为攻击者的目标。

SSH通常通过端口22进行通信。

SSH1与SSH2:有什么区别?

SSH有“两个”版本。我们之所以说“两个”,是因为在这两个版本之间,存在许多从SSH1到SSH2的实现和更新。

如您所料,SSH2是更安全的协议。它为攻击者和窃听者提供了更好的保护,支持更强大的加密算法,并在原始SSH协议的基础上进行了总体改进。

什么是OpenSSH?

OpenSSH是SSH的广泛使用的开源实现。 SSH的原始免费版本由TatuYlönen开发。 Ylönen的工作的更高版本是专有的,这意味着它们需要花费许可和使用费用,并且您无法对协议进行未经授权的更改。

因此,一组开发人员分叉了SSH的原始免费版本,并将其命名为OpenSSH,现在它已作为OpenBSD(一种开源操作系统)的一部分进行开发。所有主要操作系统(例如Windows,macOS和众多Linux发行版)都支持OpenSSH。

SSH如何工作?

要了解SSH的工作原理,您需要了解两点。

首先,什么是外壳?第二,公钥密码学如何工作?在考虑SSH连接的详细信息之前,让我们先弄清楚shell到底是什么。

什么是外壳?

Shell是一种软件,可让您与托管它的操作系统进行通信。尽管确实存在图形用户界面(GUI),但通常使用命令与外壳进行交互。

要知道的一件事是,您不必坐在计算机旁即可使用外壳。您可以使用SSH(通过猜测)通过网络连接远程操作Shell。

什么是公钥加密?

在现代计算中,有两种主要的加密类型:

  • 对称算法:对加密和解密使用相同的密钥。双方必须在开始通信之前就算法密钥达成一致。
  • 非对称算法:使用两个不同的密钥:公共密钥和私有密钥。这样就可以在通信时进行安全加密,而无需事先建立相互算法。

相关:每个人都应该了解和理解的基本加密术语

SSH是一种公共密钥加密技术,它使用以上两种加密类型来创建安全连接。

SSH使用以上两种加密类型在客户端-服务器模型中创建安全连接。当客户端尝试与服务器建立连接时,各方会交流其加密协议。

在确定了匹配的加密协议之后,客户端和服务器使用Diffie-Hellman密钥交换算法来获得共享的加密密钥,这是对称算法的一部分。此加密密钥在整个连接中始终是秘密,用于加密双方之间的所有通信。

那么,非对称加密功能在哪里呢?

在公共密钥密码学中,您有两个密钥:公共密钥私有密钥。您可以将公钥发送给其他人,而所有者仅知道私钥。他们在一起形成一对。

在进行对称密钥交换和建立安全通信通道之前,SSH使用非对称加密来创建临时密钥对。客户端和服务器交换公共密钥,并在对称密钥创建过程开始之前相互验证。

SSH使用哪种加密算法?

由于SSH使用对称加密来保护您的连接,因此您可以将SSH配置为使用多种对称加密算法,包括AES,Blowfish,Twofish,Salsa20 / ChaCha20、3DES,IDEA等。

相关:常见的加密类型以及为什么不应该自己做

SSH是否与SSL / TLS相同?

虽然SSH和SSL / TLS都为以前不安全的网络协议提供了安全性,但SSH和SSL / TLS却不同。

安全套接字层(SSL)及其后继者传输层安全性(TLS)提供了加密的通信隧道。发送电子邮件或浏览网络时,您每天都会使用TLS。 SSL和TLS是应用程序层协议。在Internet通信网络中,应用程序层对最终用户服务的通信进行了标准化。

虽然SSL / TLS和SSH均提供加密,但是网络协议本身是为不同的事物而设计的。 SSL / TLS旨在保护您的数据连接,而SSH旨在允许安全的远程访问和命令执行。

但是,可以将SSH与SSL结合使用,以使用SSH文件传输协议(SFTP)或安全复制协议(SCP)来传输文件。顺便说一句,使用SCP只是将数据从PC复制到Raspberry Pi的一种方法

SSH和VPN一样吗?

像上述问题一样,虚拟专用网络(VPN)也为您的通信提供了加密的隧道。但是,如果SSH在客户端服务器配置中提供了到特定计算机的安全连接,则VPN在您的计算机和VPN服务器之间提供了安全连接。

您不在VPN服务器上执行远程命令。而是,当您打开VPN时,与计算机之间的数据传输将通过加密的隧道到达VPN服务器,然后再“重新加入”更广泛的Internet。

因此,SSH启用了与单台计算机的安全连接以执行远程命令,而VPN启用了计算机与VPN服务器之间的加密隧道。

使用Internet连接时,此过程可能会使计算机的位置模糊,并提供一些额外的安全性。想知道更多? VPN可以保护您的隐私的方法如下

SSH在哪些平台上可用?

只要您选择的操作系统具有SSH客户端或集成的SSH功能,您就可以使用安全网络协议。

例如,您可以按照Linux上的SSH初学者指南进行操作,或者查看在Windows 10中使用SSH的难易程度

SSH将继续存在

安全壳无处不在。 SSH提供了一个安全且易于使用的网络协议,任何用户均可免费使用。它适用于所有平台,并在全球范围内找到。现在,您已经阅读了此SSH简短指南,您为将来使用它作了更好的准备。