云原生——上云必读之SSH篇(常用于远程登录云服务器)
“ 文章通过通俗易懂的方式,介绍了SSH相关基本概念,有助于读者快速了解SSH。”
传统网络服务程序缺点
- 传统网络服务程序(ftp/pop/telnet)在网络上用明文传送口令和数据,黑客容易截获。
- 传统网络服务程序的安全验证方式容易受到中间人(man-in-the-middle)方式的攻击。
- “中间人”方式的攻击
- “中间人”冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。
SSH简介
- SSH(Secure Shell):安全外壳协议(应用层协议)
- 为远程登录会话等网络服务提供安全性的协议,能有效防止远程管理过程中的安全问题。
- SSH采用面向连接的TCP协议传输,端口号为22。
SSH的应用
- 使用SSH,可以把所有传输的数据进行加密、压缩(传输更快),杜绝中间人的攻击方式,还能防止DNS欺骗和IP欺骗。
- SSH既可以代替Telnet,又可以为FTP、PoP、PPP提供一个安全隧道。
- 远程登录云服务器进行数据传输作安全验证使用。
SSH的实现方式
- OpenSSH
- PuTTY
SSH版本
- SSH是由客户端和服务端的软件组成的,有两个不兼容的版本分别是:1.x和2.x。
- SSH 2.x的客户程序无法连接到SSH 1.x的服务程序上。
- OpenSSH 2.x同时支持SSH 1.x和2.x。
SSH加密
- SSH数据传输——使用对称密钥来加密
- SSH创建连接+身份认证握手阶段——使用非对称加密
- 对称加密,发送方和接收方使用一个共享密钥进行加密、解密。
- 非对称加密,发送信息加密使用公钥,接收信息解密使用私钥。
- 公钥可以发送给任何请求通信的其他人,私钥由生成的一方自己保管,。
- 公钥和私钥之间数学的特性保证公钥加密的信息只能由私钥解密,私钥加密的信息不能用公钥解密。
- 非对称加密的私钥不需要暴露在网络中,安全性较高,但加解密的速度比对称密钥慢得多。
SSH验证——从客户端看
- 口令验证
- 使用帐号和口令登录远程主机。所有传输的数据被加密,但不能保证正在连接的服务器是想连接的服务器。可能会有别的服务器在冒充真正的服务器。
- 公私密钥验证
- 为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。
- 当要连接到SSH服务器上时,客户端软件就会向服务器发出请求,请求用自己的密匙进行安全验证。
- 服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”并把它发送给客户端软件。
- 客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。
SSH隧道
SSH隧道(SSH 端口转发):用户在本地主机和远程主机进行特定端口连接的通讯技术。
SSH端口转发将网络流量重定向到特定的端口/IP 地址,以便本地主机上的应用程序可以直接访问远程主机。
目标可能位于远程 SSH 服务器上,或者该服务器可能配置为转发到另一个远程主机,以消耗传输效率为代价加强安全性。
SSH隧道是IT管理员以及恶意行为者的强大工具,因为它们可以绕过企业防火墙传输而不被发现。因此,有一些工具可用于防止通过企业防火墙未经授权使用SSH隧道。
参考资料
- https://baike.baidu.com/item/SSH/10407
- https://info.support.huawei.com/info-finder/encyclopedia/zh/SSH.html
- https://zhuanlan.zhihu.com/p/46235721
- https://www.techtarget.com/searchsecurity/definition/Secure-Shell
云原生——上云必读之SSH篇(常用于远程登录云服务器)相关推荐
- 【云原生微服务>SCG网关篇十二】Spring Cloud Gateway集成Sentinel API实现多种限流方式
文章目录 一.前言 二.Gateway集成Sentinel API 0.集成Sentinel的核心概念 1)GatewayFlowRule 和 ApiDefinition 2)GatewayFlowR ...
- 第五期(2022-2023)传统行业云原生技术落地调研报告——金融篇
随着数字化浪潮的来临,云原生技术正在改变着各行各业,通过IT变革驱动业务创新发展,促进企业自身以及产业生态的转型升级. 因此,灵雀云联合云原生技术实践联盟(CNBPA)和行业内头部厂商F5,共同发起了 ...
- 如何选择最优路径完成云原生上云?听这场阿里云特别分享【云原生技术与最佳实践】
云原生是一个较为广义的概念.对于云原生,不同的企业有着不同的理解. 如何判断项目是否已经到了云原生上云的阶段:云原生上云的方式该怎样抉择:想要把云原生技术发挥到极致又需要考虑哪些因素? 面对诸如此类问 ...
- DaoCloud道客:云原生多云应用利器–Karmada总览篇
01 Why – 愿景 异构多云,成为企业未来常态化的基础设施面貌.但云原生体系下的多云多集群,和云计算体系下的概念认知,存在相当大的理念沟壑,这也导致了在云原生领域相关技术演进的方向,实际上是一个复 ...
- 《第四期(2021-2022)传统行业云原生技术落地调研报告——金融篇》正式发布
一.前言 随着数字化浪潮的来临,以容器.微服务为代表的云原生技术带来了一种全新的方式来开发.交付.迭代企业应用,重塑着传统行业的业务体系,加速着企业自身.以及产业生态的转型升级. 在此背景下,云原生技 ...
- 2022,了解云原生技术栈收藏这一篇就够了(附学习笔记)
云原生(Cloud Native)是最近技术圈一个比较火的名词,相信大家或多或少都听说过.不过对于大多数普通研发朋友来说,"云原生"这个词多少可能还是有些陌生,以至于刚开始听到这个 ...
- TKE 注册节点,IDC 轻量云原生上云的最佳路径
林顺利,腾讯云原生产品经理,负责分布式云产品迭代和注册节点客户扩展,专注于云原生混合云新形态的推广实践. 背景 企业在持续业务运维过程中,感受到腾讯云 TKE 带来的便捷性和极致的使用体验,将新业务的 ...
- 阿里巴巴云原生技术公开课文案:课时 1:第一堂“云原生”课(转载只为自学)
课时 1:第一堂"云原生"课 本节课程要点 云原生技术发展历程(为什么要学习这门课) 课程简介与预备知识(这门课到底教什么) 云原生的定义与技术要点(本节正式内容) 为什么要开设云 ...
- 【Quarkus技术系列】「云原生架构原理」在云原生时代下的Java“拯救者”是Quarkus,那云原生是什么呢?
云原生时代下的Java"拯救者" 在云原生时代,其实Java程序是有很大的劣势的,以最流行的spring boot/spring cloud微服务框架为例,启动一个已经优化好,很多 ...
最新文章
- 太棒啦!PyCharm与Jupyter完美融合,Jupytext来啦!
- 第三届全国大学生智能汽车竞赛获奖名单
- oracle数据字典表与视图
- 一名新晋程序员的自述:我的编程自学之路
- codeforces 486A-C语言解题报告
- 安卓逆向_3 --- 篡改apk名称和图标、修改包名实现应用分身、修改资源去广告、去除re管理器广告
- python-魔法方法-attr系列方法
- qt linux 国际化,多语言,配置CLion管理Qt项目国际化支持
- vi/vim: 文件浏览和缓冲区浏览
- 完整、详细的MySQL规范
- python的包管理
- java 容器(联系数据结构)
- 记录几个贴代码比较美观的网站
- vim学习 08——搜索替换
- android实现activity半透明色
- ubuntn 常用命令和快捷键汇总
- 基于单片机的电子万年历的设计
- Google Earth Engine(GEE)——使用Combining reducers计算均值和标准差
- vnc下:无法执行默认的终端模拟器
- 网络工程师就业前景、职业规划和工资待遇
热门文章