簡述:1.定義SSH是SecureShell的縮寫,由IETF的網(wǎng)絡工作小組(NetworkWorkingGroup)所制定;SSH為建立在應用層和傳輸層基礎(chǔ)上的安全協(xié)議。SSH是目前較可靠,專為遠程登錄會
1.定義
SSH是Secure Shell 的縮寫,由 IETF 的網(wǎng)絡工作小組(Network Working Group)所制定;SSH 為建立在應用層和傳輸層基礎(chǔ)上的安全協(xié)議。SSH 是目前較可靠,專為遠程登錄會話和其他網(wǎng)絡服務提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠程管理過程中的信息泄露問題。S S H最初是U N I X系統(tǒng)上的一個程序,后來又迅速擴展到其他操作平臺。S S H在正確使用時可彌補網(wǎng)絡中的漏洞。S S H客戶端適用于多種平臺。幾乎所有U N I X平臺—包括H P - U X、L i n u x、A I X、S o l a r i s、Digital UNIX、I r i x,以及其他平臺—都可運行S S H。
2.功能
傳統(tǒng)的網(wǎng)絡服務程序,如:ftp、pop和telnet在本質(zhì)上都是不安全的,因為它們在網(wǎng)絡上用明文傳送口令和數(shù)據(jù),別有用心的人非常容易就可以截獲這些口令和數(shù)據(jù)。而且,這些服務程序的安全驗證方式也是有其弱點的, 就是很容易受到“中間人”(man-in-the-middle)這種方式的攻擊。所謂“中間人”的攻擊方式, 就是“中間人”冒充真正的服務器接收你傳給服務器的數(shù)據(jù),然后再冒充你把數(shù)據(jù)傳給真正的服務器。
服務器和你之間的數(shù)據(jù)傳送被“中間人”一轉(zhuǎn)手做了手腳之后,就會出現(xiàn)很嚴重的問題。 通過使用SSH,你可以把所有傳輸?shù)臄?shù)據(jù)進行加密,這樣"中間人"這種攻擊方式就不可能實現(xiàn)了,而且也能夠防止DNS欺騙和IP欺騙。使用SSH,還有一個額外的好處就是傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮的,所以可以加快傳輸?shù)乃俣?。SSH有很多功能,它既可以代替Telnet,又可以為FTP、PoP、甚至為PPP提供一個安全的"通道"。
本文由專業(yè)服務器托管——騰佑科技(http://mubashirfilms.com)提供。
搜索詞