SSH ------ 简介
介绍
SSH是一种使用TCP的非对称加密与对称加密算法相结合的安全网络协议,用于计算机之间的加密登录(两方)和端口转发(三方)。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。
用途 - 远程登录
密码登录
ssh user@remote -p port
user是你在远程机器上的用户名,如果不指定的话默认为当前用户remote是远程机器的地址,可以是 IP,域名,或者是后面会提到的别名port是 SSH Server 监听的端口,如果不指定的话就为默认值 22
在执行了 ssh 命令之后,远程机器会询问你的密码。在输入密码的时候,屏幕上不会显示明文密码,也不会显示 ******,这样别人就不会看到你的密码长度了,按下回车即可登录
中间人攻击
SSH之所以能够保证安全,原因在于它采用了公钥加密。
整个过程是这样的:(1)远程主机收到用户的登录请求,把自己的公钥发给用户。(2)用户使用这个公钥,将 登录密码 和 对称加密密钥 加密后,发送给远程主机。(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录,然后双方使用相同的对称加密密钥通信。
这个过程本身是安全的,但是实施的时候存在一个风险:如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。因为不像https(http+SSL=https)协议,SSH协议的公钥是没有证书中心(CA)公证的,也就是说,都是自己签发的。
可以设想,如果攻击者插在用户与远程主机之间(比如在公共的wifi区域),用伪造的公钥,获取用户的登录密码。再用这个密码登录远程主机,那么SSH的安全机制就荡然无存了。这种风险就是著名的"中间人攻击"(Man-in-the-middle attack)。
免密码登录
本地生成一个密钥对,把公钥放在远端机器 ~/.ssh/authorized_keys,具体流程如下:
- 客户端生成RSA公钥和私钥
- 客户端将自己的公钥存放到服务器
- 客户端请求连接服务器,服务器将一个随机字符串发送给客户端
- 客户端根据自己的私钥加密这个随机字符串之后再发送给服务器
- 服务器接受到加密后的字符串之后用公钥解密,如果正确就让客户端登录,否则拒绝。
ssh -i 私钥位置 user@hostname -p port
用途 - 端口转发
ssh隧道大致可以分为3种,分别为本地端口转发,远程端口转发,动态端口转发。
本地端口转发
本地电脑作为应用客户端,也作为SSH client。数据流从本地应用客户端发起。
语法:
ssh -g -N -L -f [本地端口]:[远程IP]:[远程端口] [ssh帐号]@[ssh服务IP] -p [ssh服务端口]
本地电脑作为SSH client,输入如下命令:
ssh -g -N -L -f 9999:192.168.100.100:80 root@www.test.com -p 22
上面的命令意思是,在本地起一个监听端口9999,访问本机电脑的 http://本地IP:9999 可以直接访问到远程机器的 http://192.168.100.100:80所在的web服务。
远程端口转发(内网穿透)
本地电脑作为应用服务器,也作为SSH client。数据流从远端应用客户端发起。
语法:
ssh -g -N -R -f [远程端口]:[目标机器IP]:[目标机器端口] [ssh帐号]@[ssh服务IP] -p [ssh服务端口]
本地电脑作为SSH client,输入如下命令:
ssh -g -N -R -f 5707:192.168.164.174:3081 root@120.46.199.14 -p 22
动态端口转发(支持SOCKS协议)
本地电脑作为应用客户端,也作为SSH client。数据流从本地应用客户端发起。
在本地起一个监听端口,往端口发送SOCKS协议的数据,会被转发到各个指定远端IP的端口上,即本地起了一个代理服务器。本地端口转发,只能转发到固定IP的端口上。
语法:
ssh -g -N -D -f [本地监听端口] [ssh帐号]@[ssh服务IP] -p [ssh服务端口]
本地电脑作为SSH client,输入如下命令:
ssh -g -N -D -f 8888 root@120.46.199.14 -p 22
在使用代理的时候需要客户端手动设置代理服务器的IP和端口号,比如QQ、微信、浏览器都有相应的位置设置代理。
