|
|
发表于 2013-5-2 11:23:56
|
显示全部楼层
一般多用于远程登录你的主机,vps,服务器等。
传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。
Telnet协议
早期使用的是telnet,没有口令保护,远程用户的登陆传送的帐号和密码都是明文,使用普通的sniffer都可以被截获,没有强力认证过程。只是验证连接者的帐户和密码。没有完整性检查。传送的数据没有办法知道是否完整的,而不是被篡改过的数据。
你可以想想你在网上传输账号密码等信息,都需要经过很多节点(国内的路由器到国外的路由器),如果是明文的,不一定在哪个地方就会被别人截取。
ssh安全外壳协议
SSH 为 Secure Shell 的缩写,你可以把所有传输的数据进行加密,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
SSH提供两种级别的安全验证。
第一种级别(基于口令的安全验证)只要你知道自己帐号和口令,就可以登录到远程主机。
第二种级别(基于密匙的安全验证)需要依靠密匙,也就是你必须为自己创建一对密匙文件,并把公用密匙放在需要访问的服务器上。在用来登陆的PC上保持一份私钥,等SSH客户端登陆服务器,会向服务器发送自己的私钥,服务器端对私钥验证后SSH客户端就可以直接登陆服务器而不用输入用户名或者密码。
|
评分
-
查看全部评分
|
[复制链接]
提升卡
沉默卡
变色卡
楼主