ssh通道怎么用
发布网友
发布时间:2022-04-22 17:03
共4个回答
热心网友
时间:2023-10-22 14:51
从客户端来看,SSH提供两种级别的安全验证。
第一种级别(基于口令的安全验证),只要知道自己的帐号和口令,就可以登录到远程主机,并且所有传输的数据都会被加密。但是,这种验证方式不能保证你正在连接的服务器就是想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到中间人这种攻击方式的攻击。
第二种级别(基于密匙的安全验证),需要依靠密匙,也就是必须为自己创建一对密匙,并把公有密匙放在需要访问的服务器上。如果要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用密匙进行安全验证。
服务器收到请求之后,先在在该服务器的用户根目录下寻找你的公有密匙,然后把它和发送过来的公有密匙进行比较。如果两个密匙一致,服务器就用公有密匙加密质询(challenge)并把它发送给客户端软件。客户端软件收到质询之后就可以用私人密匙解密再把它发送给服务器。
扩展资料
SSH为较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初为UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。
SSH在正确使用时可弥补网络中的漏洞。客户端包含ssh程序以及像scp(远程拷贝)、slogin(远程登陆)、sftp(安全文件传输)等其他的应用程序。
使用OpenSSH工具将会增进你的系统安全性。 所有使用OpenSSH工具的通讯,包括口令,都会被加密。telnet和ftp使用纯文本口令,并被明文发送。
这些信息可能会被截取,口令可能会被检索,然后未经授权的人员可能会使用截取的口令登录进的系统而对系统造成危害。应该尽可能地使用OpenSSH的工具集合来避免这些安全问题。
参考资料来源:百度百科-ssh
参考资料来源:百度百科-Secure Shell
热心网友
时间:2023-10-22 14:52
热心网友
时间:2023-10-22 14:52
热心网友
时间:2023-10-22 14:53
常用的SSH工具有开源软件PuTTY,支持SSH远程登录的主机可以实现socks5代理服务器的功能,不过在PuTTY中没有配置文件,需要手动设置才能实现,且无法保存,而PuTTY完整版自带的pLink可以实现命令行方式调用PuTTY实现SSH的加密通道。
具体的方法是,下载这个文件后解压,pLink的调用参数是:plink -C -v -N -pw 密码 -D 本地端口 远程用户@IP或域名:远程希望打开的端口。
例如,远程IP为: 111.111.111.111,用户名为username,密码为password,本地打开1080端口,远程打开22端口,则使用的命令为:@plink -N -D 127.0.0.1:1080 -pw password username@111.111.111.111。上面的这条命令可以保存为plink.bat的批处理文件直接双击运行,运行完成后,在Firefox中设置SOCK5为本地IP和端口即可。如果觉得pLink还麻烦,使用MyEntunnel(My Encrypted Tunnel)可以图形化实现这个功能。
配置好SSH之后,还需要配置Firefox浏览器,首先要在Firefox设置SOCKS远程域名解析,主要是为了防止DNS污染,具体设置方法是,在Firefox地址栏中,输入 about:config ,按确认,修改里面的一项数值,改成 network.proxy.socks_remote_dns=true 就可以了。
注:解释来源网络
