ssh

什么是ssh?

SSH是一种网络协议,用于计算机,服务器之间的加密登陆,从一台计算机(服务器)可以使用ssh协议登陆另外一台远程计算机(服务器),既有商业实现也有开源实现,这里说的是Linux Shell的用法,如果windows想用SSH,会使用另外一种软件Putty。

SSH是安全的,使用了公钥加密。SSH使用的是DH密钥交换算法(有几种交换方式,具体百度吧,看了一遍晕头转向的。。。)

SSH的中间人攻击:

 SSH的过程: 1)远程主机收到用户的登陆请求,把自己的公钥发给用户。

                        2)用户使用这个公钥,将登陆密码加密,发回来。

                        3)远程主机使用自己的私钥,解密登陆密码,如果登陆密码正确就同意登陆。

  这个过程瞅着是安全的,但是如果有人截取了登陆请求,然后冒充远程主机,将伪造的公发给用户,用户就难便被真伪因为证书是自己的签发的。

  SSH的TOFU模型解决中间人攻击。

TOFU模型类似于hhtps证书,首次访问提示风险。让用户确认或者离开,如果用户确认了,并添加到网站证书到信任链表,之后访问都不会再提示,连接是安全的。

 

posted @ 2019-07-13 15:48  HappyCoder_1  阅读(334)  评论(0编辑  收藏  举报