SSH2是什么,ssh2协议端口详解

作者:IT技术 | 时间:2018-11-17

远程连接协议有好几种,比如ftp,telent,ssh等,今天我们主要讲下ssh2,那么什么是ssh2协议呢?下面我为大家详细讲解下。

什么是SSH2

SSH的英文全称是SecureShell。ssh有两个版本,ssh2是第二个版本。

传统的网络服务程序ftp和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。

所谓“中间人”的攻击方式,就是“中间人”冒充真正的服务器接收你的传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。

通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,加快了传输的速度。

SSH 简单来说采用SSL加密传输,创建会话会产生一个非对称秘钥对(RSA、DSA、DH算法),服务端拥有私钥,客户端会提示接收/保存公钥,公钥加密的数据只有私钥才能解密。
然后再协商交换一个对称秘钥来加密之间的数据(DES、3DES、AES处理速度快),这样就可以防止信息泄露。

ssh工作验证方式

第一种是基于口令的安全验证,只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,虽然传输的数据被加密了,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器冒充真正的服务器,也就是受到“中间人”这种方式的攻击。

第二种是基于密匙的安全验证,需要依靠密匙,你要先创建一对密匙,把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后,先在你在该服务器的家目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。

很明显,第二种方式是最安全的,但因为有来回的验证,所以时间稍微比口令长一点点。

ssh端口

ssh 默认使用22做为端口

通过以上讲述,你现在明白什么是ssh2以及ssh的工作方式和端口了吗?