一般多用於遠程登錄你的主機,vps,服務器等。
( E! a5 W- R7 {& F# l; q' e傳統的網絡服務程序,如:ftp、pop和telnet在本質上都是不安全的,因為它們在網絡上用明文傳送口令和數據,別有用心的人非常容易就可以截獲這些口令和數據。3 N( k; S' Q3 I/ F2 O8 |
Telnet協議
, {( m$ w G$ j4 r8 y8 x5 t早期使用的是telnet,沒有口令保護,遠程用戶的登陸傳送的帳號和密碼都是明文,使用普通的sniffer都可以被截獲,沒有強力認證過程。只是驗證連接者的帳戶和密碼。沒有完整性檢查。傳送的數據沒有辦法知道是否完整的,而不是被篡改過的數據。 ; [7 R$ `: C' W- D$ B% Z
你可以想想你在網上傳輸賬號密碼等信息,都需要經過很多節點(國內的路由器到國外的路由器),如果是明文的,不一定在哪個地方就會被別人截取。% A4 \& L( [# C& `1 _" C: a) |
7 s3 G3 x5 A3 V' ^' pssh安全外殼協議
& f/ u" D) }3 c6 [( {- z& ?# @8 j7 PSSH 為 Secure Shell 的縮寫,你可以把所有傳輸的數據進行加密,還有一個額外的好處就是傳輸的數據是經過壓縮的,所以可以加快傳輸的速度。/ }2 Z' a9 B7 E% I
, D+ q- U$ w( m, a: W! r8 O8 ]% u# v
SSH提供兩種級別的安全驗證。
5 r, @! x% b+ ^# a
. M3 f* D3 M" w6 v第一種級別(基於口令的安全驗證)只要你知道自己帳號和口令,就可以登錄到遠程主機。- l% N8 u' ~; w7 X, ]
' C7 m8 {/ U- f5 V5 z q9 e
第二種級別(基於密匙的安全驗證)需要依靠密匙,也就是你必須為自己創建一對密匙文件,並把公用密匙放在需要訪問的服務器上。在用來登陸的PC上保持一份私鑰,等SSH客戶端登陸服務器,會向服務器發送自己的私鑰,服務器端對私鑰驗證後SSH客戶端就可以直接登陸服務器而不用輸入用戶名或者密碼。& R, S* g& T3 D9 X- `
|
發表於 2013-5-2 10:47:38
提升卡
沉默卡
变色卡