时间是伟大的作家,总会写下完美的结局。 收藏本站
登陆 / 注册 搜索

阅读: 7.2K   回复: 3

[# 网络基础] 知识科普:安全外壳协议你了解多少?

[复制链接]
小执念 古黑浩劫论坛大牛 2015-11-23 06:32 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

管理员 五周年纪念
  安全外壳协议几乎已经完全成为进行远程登录操作时的必备选择,使用它已经属于默认的要求。SSH是Secure Shell的缩写,由IETF的网络工作小组所制定;SSH为建立在应用层和传输层基础上的安全协议...
1 x3 Z; V/ T) X, }1 b
! X, w" K0 X. K8 I- v6 V8 ]
知识科普:安全外壳协议你了解多少? QQ截图20151123063324.png
! D* k5 T1 m' h$ K: [* f
  安全外壳协议即SSH,关于它你了解多少?
2 ]0 r, {5 S: W! r
2 i( ]$ a2 W6 m, H' e5 S7 p  其实对于很多管理员来说,现在,安全外壳协议几乎已经完全成为进行远程登录操作时的必备选择,使用它已经属于默认的要求。SSH是Secure Shell的缩写,由IETF的网络工作小组(Network Working Group)所制定;SSH为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
+ f- b5 K& V! l
- _  v) {, }. L4 Y- l

/ y1 L( ^, v. m" y' ~  利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。" e7 R2 k4 B' d4 t0 P0 D. P
' s) l8 E) x+ N9 W' O" Y
  传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。, {$ c$ x6 s2 n8 h6 J

4 Y  J% W& x; w% ]" S0 e3 d0 G  所谓中间人的攻击方式,就是中间人冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。
( I  B1 a9 \" Z& ?3 h; Q, T* @2 B- N
  另外,使用SSH的数据是经过压缩的,从理论上来讲是可以提高数据的传输速度的。
) ^9 X" o& c% f* u5 t/ k5 }2 ^( d( A0 L6 q9 m! q5 W
  SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、DigitalUNIX、Irix,以及其他平台—都可运行SSH。- u/ `$ {# J& g; L5 Z

! p" j& o/ `: r* U' o: b8 ^$ v  从客户端来看,SSH提供两种级别的安全验证。第一种是机遇口令的安全验证,第二种是基于密匙的安全验证。
1 ^( L# r6 s5 q; j
: ~! ~" p6 c4 F. ?0 |
  那么在Windows服务器客户端如何启动SSH服务呢?
- n) @" |5 r3 G0 S* |9 N+ `0 [+ ]. S) v: C/ j7 o) ~1 M1 }
  使用批处理文件( w. s3 o; g; o0 E8 F

: C* x4 J! R& f) u3 l" A  在服务器端安装目录下有两个批处理文件“start-ssh.bat”和“stop-ssh.bat”。运行“start-ssh.bat”文件就可以启动SSH服务,要停止该服务只要执行“stop-ssh.bat”文件即可。3 I3 E6 c6 T. q$ a
( j4 e; a0 f  G6 m3 D8 \
  使用SSH服务配置程序
: \- F8 V% P/ P0 Y6 A/ s% {3 X, ?; \/ F, A  ~
( m& Z* q! X8 N% Q
  在安装目录下,运行“fsshconf.exe”程序,它虽是SSH服务器的配置程序,但也可以用来启动和停止SSH服务。在弹出的“F-Secure SSH Server Configuration”窗口中,点击左面列表框中的“Server Settings”后,在右边的“Service status”栏中会显示服务器状态按钮,如果服务器是停止状态,则按钮显示为“Start service”,点击该按钮就可启动SSH服务,再次点击可停止SSH服务。' U6 G2 t3 p1 l; S. s1 g2 e% a; q

  N3 q. |7 U: ^8 E2 ^7 n( c  使用NET命令
; S: K9 c* X3 j) M+ M  p# f

" R, @! Z8 s( n% V& Q  在服务器端的“命令提示符”窗口中,输入“net start ″F-secure SSH Server″”命令,就可以启动SSH服务,要停止该服务,输入“net stop ″F-Secure SSH Server″”命令即可。其中“F-Secure SSH Server”为SSH服务器名,“net start”和“net stop”为Windows系统启动和停止系统服务所使用的命令。
5 L) `/ Q4 u8 k$ J$ Q0 ~  c
2 m/ M7 i0 v" \! K0 y/ i/ n$ I  另外,需要注意的是,启动了SSH服务后,一定要关闭Telnet服务。这样基本可以确保服务器处于安全的环境当中,不必担心数据遭窃。: o4 y$ |6 E% u/ @( {# u
上一篇
下一篇
帖子热度 7252 ℃

巴黎环抱的花海 「龙战于野」 2017-9-3 08:43 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

都怪吧主删我贴所以我只能到处逛
" Q0 w( l. w) h& A
映画 「出类拔萃」 2018-5-3 19:38 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

告诉大家一个信息,论坛惊天bug,回复:我是傻B。会自动变成:楼主傻B。到现在还没有修复,不信可以试试!
故事,还未完、 「锋芒初露」 2018-5-13 20:24 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

鼎力支持!!
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

快速回复 返回列表