常见网络协议:
HTTPS协议安全性更高;HTTP协议是明文传输的;
FTP协议:文件传输协议
电子邮件协议:IMAP、POP3
Telnet协议:简单易用,在机器间传输简单信息;明文传输
明文:plaintext
密文:cyphertext
WireShark 用于监听网络,截获数据
==================================================================
SSH协议:Secure Shell的缩写
加密算法大致分为两类:对称加密和非对称加密;
对称加密,用一个密钥来加密信息;加密解密用同一个密钥;加密方和解密方都需要知道同一个密钥;
这样的话,客户机和服务器就需要传递这个密钥;传递密钥用的是明文,就有可能被截获;
为了加密用于对称加密的密钥:非对称加密;
公钥只用来加密;
用非对称加密的算法,我们只能用私钥来解密;
公钥可以在网络上用明文传输;是公开的密钥;
公钥被截获也没有关系;
用于解密的私钥,要保管好;
RSA算法:非对称加密算法
用SSH创建一个安全的通信通道:
SSH结合使用非对称加密和对称加密两种方法;
首先,使用非对称加密,安全地传输对称加密地密钥;
之后,一直使用对称加密密钥作为加密和解密手段;
非对称加密:太消耗电脑资源;
非对称加密只是在通信之初传递对称加密密钥;
加密通道建立过程:
1、服务器首先将非对称加密的公钥A用明文传递给客户机;
2、客户机用公钥A加密自己的对称加密密钥C;将经过A加密的C传递给服务器;
3、服务器用非对称加密的私钥B,来解密被加密过后的C;
4、现在服务器和客户机都知道了对称加密的密钥C;
5、关键是对称加密的密钥C从来没有在网络上用明文传递过,就很安全了;
6、客户机就可以放心地把自己的登录名和密码传递给服务器了;
以上这些都是自动完成的;
===================================================
SSH的使用:
1)你已经租用了一台服务器
这台服务器已经配置好了作为SSH服务器,你什么也不用做;
2)你没有租用一台服务器
将自己电脑配置成SSH服务器;
安装OpenSSH软件,是SSH协议的免费开源实现;
分为客户端openssh-clients和服务端openssh-server;
如果你只想用ssh远程连接到别的机器,就下载安装openssh-clients;
如果你要使自己的机器开放SSH服务,则需要安装openssh-server;这样的话会开启ssd这个守护进程,或者叫精灵进程
手动开启 sudo systemctl start sshd;
停止的话sudo systemctl stop sshd;
查看 sudo systemctl status sshd
将sshd设为开机自启动:sudo systemctl enable sshd
==================================================
实践:
安装ssh:yum install openssh-server
启动ssh:systemctl start(restart) sshd
设置开机运行ssh:systemctl enable sshd
Windows端:可以使用XShell、SecureCRT等软件;
Linux端:yum install openssh-clients
macOS端:已经默认安装了
原文:https://www.cnblogs.com/grooovvve/p/12513657.html