SSH应用与分析

预备知识

客户端与服务器

Client/Server(客户端/服务器)

服务器端部署，为客户端服务。服务的内容诸如向客户端提供资源，保存客户端数据。

用户单独安装客户端，客户端软件升级，服务器端要为每个用户服务

服务端运行了，客户端才能访问到服务端

（服务端就是服务器那方，客户端就是访问的一方。比如我们访问百度，网页其实放在百度公司的服务器上，我们在自己的电脑上浏览的是人家服务器上的东西。自己的电脑就算是客户端，网页实际所在的位置就是服务器端。）

服务器与客户端建立连接的方式：

ftp：文件传输协议
http：(超)文本传输协议（get请求、post请求）
https：安全文本传送协议，加密
P2P：点到点，端到端，文件传输协议

(6条消息) 客户端与服务端架构_Young_618-CSDN博客_客户端和服务端

Telnet

Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。

Linux telnet命令用于远端登入。

执行telnet指令开启终端机阶段作业，并登入远端主机。

# telnet 192.168.0.5 

//登录IP为 192.168.0.5 的远程主机

特点：

使用端口23，它是专门为局域网设计的。
不是一种安全通信协议；传输明文格式的数据，包括密码

SSH

回忆服务安全实验：

SSH是什么：

由 IETF 的网络工作小组（Network Working Group）所制定。

SSH 是建立在应用层和传输层基础上的一种安全协议。用于计算机之间的加密登录。

SSH功能：

SSH传输数据是加密的，可以有效防止传输过程被截取数据保障安全，可以有效防止远程管理过程中的信息泄露问题，防止DNS欺骗和IP欺骗

SSH的数据是经过压缩的，所以可以加快传输的速度

为什么要修改SSH端口？

从服务器的安全角度来看，VPS（服务器）安装成功后，请立即修改SSH默认端口号，这样减少黑客入侵服务器的可能，保证网站能够很好地发展下去。

SSH的安全验证

在客户端来看，SSH提供两种级别的安全验证。

第一种级别（基于密码的安全验证），知道帐号和密码，就可以登录到远程主机，并且所有传输的数据都会被加密。但是，可能会有别的服务器在冒充真正的服务器，无法避免被“中间人”攻击。

第二种级别（基于密钥的安全验证），需要依靠密钥，也就是你必须为自己创建一对密钥，并把公有密钥放在需要访问的服务器上。客户端软件会向服务器发出请求，请求用你的密钥进行安全验证。服务器收到请求之后，先在你在该服务器的用户根目录下寻找你的公有密钥，然后把它和你发送过来的公有密钥进行比较。如果两个密钥一致，服务器就用公有密钥加密“质询”（challenge）并把它发送给客户端软件。从而避免被“中间人”攻击。（录入指纹，保存在指纹库，使用时在库里查找，匹配则开门）

在服务器端，SSH也提供安全验证。在第一种方案中，主机将自己的公用密钥分发给相关的客户端，客户端在访问主机时则使用该主机的公开密钥来加密数据，主机则使用自己的私有密钥来解密数据，从而实现主机密钥认证，确保数据的保密性。在第二种方案中，存在一个密钥认证中心，所有提供服务的主机都将自己的公开密钥提交给认证中心，而任何作为客户端的主机则只要保存一份认证中心的公开密钥就可以了。在这种模式下，客户端必须访问认证中心然后才能访问服务器主机。