网络传输协议-SSH(自学简记)

已于 2024-07-25 11:00:45 修改
阅读量501 收藏 6
点赞数 13
CC 4.0 BY-SA版权
文章标签: 网络 ssh
于 2024-01-15 09:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AngeliaXue/article/details/135585724
本文介绍了SSH在远程服务器安全管理中的应用,包括使用对称和非对称加密技术、工作原理,以及DES、AES、RSA、DSA等加密算法的运用,强调了哈希散列如SHA-256的不可逆特性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 介绍

        1) 安全管理远程服务器的协议和工具集,使用加密技术保证用户终端和远程服务器建立加密安全连接,双方通过握手验证并通过加密通道传递管理命令和执行结果。

        2) SSH数据传输过程基本都是使用对称加密,只有刚开始建立连接和身份认证握手阶段使用非对称加密。

2. 工作原理

        1) 通过客户端/服务器(CS)模式进行双方认证并彼此加密传输数据。

        2) 服务器负责协商安全连接,验证客户端,并在完成认证后,初始化shell环境。

        3) 客户端负责与服务器的初次TCP握手,协商安全连接,验证服务器,并提供身份验证密码(密钥)。

3. SSH算法

        1) 可逆的对称加密--共享密钥加密/密钥加密。

                a. 使用同一个密钥加密、解密。

                        

                b. 客户端和服务器通过协商一致的算法生成密钥,并通过可信通道进行“密钥交换”,然后共享某些公共数据和结合自己的隐秘数据通过算法生成“共享密钥”。

                c. 常用加密算法:DES、3DES、AES

        2) 可逆的非对称加密。

                a. 常用加密算法:RSA、DSA、ECC

                b. 公钥可以公开共享,无法通过公钥计算出私钥。公钥加密只能用私钥解密,私钥加密不可用公钥解密。

                c. 为了单方向发送数据,需要两个相关的一组密钥:私钥、公钥。

        3) 不可逆的哈希散列

                a. 常用加密算法:SHA-256、SHA-1、MD5

                b. 目前MD5和SHA-1不再那么安全(可以通过哈希碰撞)

                c. 无法通过散列算出原始值。

AngeliaXue
关注
web3 - 名词术语简记
鄙人kunzhi96,感恩遇见!
11-07 425
web3 - 名词术语简记
Vue及Element UI&vue-element-admin简记
生活在别处
11-21 8016
文章目录概念索引安装vue基本语法声明式渲染动态参数双向绑定数据绑定中进行数据处理使用JS表达式计算属性侦听器Class 与 Style 的数据绑定Class的数据绑定Style的数据绑定条件与循环条件渲染v-if指令v-show指令列表(数组)渲染数据更新检测事件监听器修饰符事件修饰符按键修饰符按键码系统修饰键指令的缩写组件化应用构建vue实例实例生命周期的钩子模板语法高级语法相关概念HTML ...
流云三儿的笔记之H3CNE-----理论简记01
流云三儿的菜鸟笔记
09-07 426
流云三儿的笔记之H3CNE—–理论简记01 本博客完全按照自身所参加课程进行的H3CNE笔记整理: 学习目标: 掌握OSI参考模型与TCP/IP模型 掌握局域网原理与常用协议 了解广域网原理与常用协议 掌握IP协议原理 掌握TCP与UDP协议特点 什么是计算机网络 官方定义:        计算机...
CentOS7.9部署zabbix-proxy-5.0.25过程简记
大江东去
07-15 1494
centos7.9系统部署zabbix-proxy代理服务
SRFBN_CVPR19 环境搭建 —— Feedback Network for Image Super-Resolution —— 简记
专注于AI领域前沿技术学习与分享:目标检测、图像修复、超分重建、AI工程化
09-01 875
CVPR2019 : Feedback Network for Image Super-Resolution https://github.com/Paper99/SRFBN_CVPR19 一个不错的该代码运行参考链接——适合小白 环境搭建: 服务器:ubuntu1~18.04 Quadro RTX 5000 16G CUDA版本 V10.0.130 conda create -n torch14 python=3.6.6 conda activate torch14 conda install p
网路基础-VLAN
梦想启航
08-13 985
VLAN技术详解:构建高效安全网络的关键 VLAN(虚拟局域网)通过逻辑划分将物理局域网隔离为多个广播域,提升网络安全性(需路由跨VLAN通信)并优化流量管理。核心要点包括: VLAN类型:端口/MAC/协议/子网四种划分方式,端口静态分配最常见。 通信机制:同VLAN二层直连,跨VLAN需三层设备路由。 802.1Q标记:Trunk端口保留VLANTag(含VLANID、QoS优先级),Access端口剥离Tag。 转发实例:Access端口隔离不同VLAN,Trunk端口允许多VLAN透传,混合组网需匹
下一代防火墙组网全解析
2301_79966421的博客
08-11 915
网络安全防护中,下一代防火墙(NGAF)凭借灵活的组网能力和强大的安全特性,成为企业网络边界防护的核心设备。其多样化的部署模式、丰富的接口类型以及适配不同场景的组网方案,让它能满足从简单网络到复杂架构的各类防护需求。本文将系统梳理下一代防火墙的核心组网知识,助你全面掌握其部署与配置逻辑。
dialSingle
shao.bing的专栏
08-13 363
dialSingle 是 Go 语言 net 包中用于‌建立单一网络连接‌的核心内部函数(未公开导出),其实现直接关联底层系统调用。
AP模式/ESP32作为TCP服务端,转发串口接收的数据给网络调试助手
lhz7788的博客
08-13 274
此代码为接收STM32的数据然后直接转发到网络调试助手,当有设备连接到esp32软件热点时会通过串口发送字符’a’给STM32,当有设备断开连接时会通过串口发送字符’b’,ESP32作为TCP服务器地址为192.168.4.1 监听端口为3333。ESP32的TX:GPIO4, RX:GPIO5。
解决H616用网络的IP地址连不上
H212202165的博客
08-12 321
先用cmd工具进行对单片机的ip地址进行ping是否存在,存在就改变wifi的网关地址。电脑的wifi网关与h616不一致,需要改变WiFi的网关。电脑是192.168.0.105。单片机是192.128.1.55。
BGP知识点整理
2401_85431745的博客
08-11 896
(1)AS_PATH:解决AS之间的环路问题(2)IBGP的水平分割:解决同一个AS内部IBGP邻居之间环路问题(3)cluster_list防环:当一个反射群中存在多个反射器时,通过cluster_list防环(4)originator_id:在多个反射群之间,通过originator_id防环注意事项:反射路由无法使用策略,只能在始发路由上更改路由属性。
软件测试中,常用的抓包工具有哪些?抓包的原理是什么?
测试开发技术
08-14 361
抓包的原理大致是通过安装在本地的抓包工具或中间代理,监听网络流量,对网络数据包进行捕获、分析和处理。它通常会借助网络适配器放置在混杂模式(Promiscuous Mode),从而能够捕获流经本地设备的所有数据包,而不仅仅是发给本地设备的包。4)Postman(它的拦截器功能也可以用于抓包)
终端安全与网络威胁防护笔记
2403_86572967的博客
08-12 640
网关杀毒(Gateway Antivirus)是部署在网络网关设备(如防火墙、路由器、UTM 统一威胁管理设备等)上的病毒防护技术。其核心作用是在网络流量进入内部网络前,对数据进行扫描过滤,拦截恶意文件、病毒、蠕虫等威胁,阻止其渗透到内部终端或服务器。
软件测试之网络知识基础(面试题)
p13672294967的博客
08-13 672
本文摘要主要介绍了计算机网络通信的核心概念和协议。首先对比了OSI七层模型和TCP/IP四层模型,详细说明了数据传输的封装与解封装过程。重点分析了网络协议(ARP、IP、路由协议)和传输层协议(TCP/UDP)的特点,包括TCP的三次握手/四次挥手机制,以及TCP与UDP在可靠性、速度等方面的差异。然后深入讲解了应用层的HTTP/HTTPS协议,包括URL结构、请求响应格式、状态码等,并对比了两者在安全性、加密方式等方面的区别。最后概述了从浏览器发起请求到接收响应的完整流程。
FRP 内网穿透部署
最新发布
清欢渡的博客
08-14 181
FRP 内网穿透部署指南 FRP 通过服务端(frps)和客户端(frpc)实现内网服务公网访问。 服务端配置 创建配置文件frps.toml,设置监听端口(7000)、控制面板(7500)及认证信息 通过Docker启动服务端容器,使用主机网络模式 客户端配置 配置frpc.toml连接服务端,设置认证令牌(与服务端一致) 在conf.d目录创建代理规则文件,支持TCP/HTTP代理 启动客户端容器并挂载配置 使用示例 TCP代理:公网IP:15258→内网192.168.3.49:5258 HTTP代理
计算机网络2-2:物理层下面的传输媒体
2401_88089822的博客
08-12 215
传输媒体可分为导引型和非导引型两大类。导引型包括同轴电缆、双绞线、光纤和电力线,其中光纤利用全反射原理传输光信号;非导引型包括无线电波、微波、红外线和可见光(含LiFi技术)。无线电频谱由专门机构统一管理,确保各类无线通信有序进行。
Linux网络--2.2、TCP接口
lhxcc_fly的博客
08-12 951
本文介绍了TCP服务器端的封装实现过程,包括创建服务器类、建立socket连接、绑定IP与端口、监听请求以及处理客户端连接等关键步骤。文章详细说明了TCP与UDP的差异,重点讲解了accept接口的工作原理和多版本服务端实现方案:单进程测试版、多进程版(通过fork创建子进程处理请求)、多线程版(使用结构体传递参数)以及线程池版(适合短任务处理)。同时提供了客户端实现示例,展示了TCP通信的基本流程。通过对比不同版本的服务端实现,帮助读者理解TCP服务器在不同场景下的优化策略。
海康视觉通讯配置
A567852的博客
08-14 127
本文介绍了海康通讯管理中TCP和Modbus协议的配置方法。TCP通讯时,视觉系统作为服务器接收PLC客户端发送的触发信号,需注意十进制与十六进制字符串的转换。Modbus配置需填写PLC的IP地址和寄存器首地址,并预先定义整型变量。TCP通讯需开启16进制发送模式以避免数据格式问题。文章重点说明了不同通讯方式下的数据格式转换和参数设置要点。
5G NR 非地面网络 (NTN)
凡森
08-11 1181
非地面网络 (NTN) 是在地表上空运行的无线通信系统,包括低地球轨道 (LEO)、中地球轨道 (MEO) 和地球静止轨道 (GEO) 上的卫星以及高空平台 (HAPS) 和无人机。这些组件是实现全面的网络覆盖的关键,甚至可以覆盖无法接入传统地面网络的偏远地区。目前的设备可以分为两类:连接 3GPP 地面网络的设备和连接卫星的设备。换言之,如果用户需要连接卫星服务,除了现有的智能手机之外,还需要另一台设备。3GPP NTN 支持所有移动设备同时连接地面网络和卫星网络
zotero生成简记
01-16
### 如何使用Zotero自动生成简记 在学术研究过程中,记录和整理文献资料是非常重要的环节之一。为了提高效率并更好地管理参考资料,Zotero提供了一系列功能来帮助用户创建简洁明了的研究笔记。 #### 利用Zotero...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值