“ L'article est rédigé d'une manière facile à comprendre,IntroductionSSHConcepts de base connexes,Aide le lecteur à comprendre rapidementSSH.”

Inconvénients des services de réseau traditionnels

• Programme de services Web traditionnels(ftp/pop/telnet)Utiliser sur le WebTexte clairTransmissionMot de passeEtDonnées,Les hackers sont faciles à intercepter.
• Les méthodes traditionnelles de vérification de la sécurité des services de réseau sont vulnérablesIntermédiaire(man-in-the-middle)Attaque de la manière.
• “Intermédiaire”Attaque de la manière
  • “Intermédiaire”Se faire passer pour un vrai serveur pour recevoir les données que vous transmettez au serveur,Et ensuite, vous vous faites passer pour un vrai serveur.

SSHIntroduction

• SSH(Secure Shell)：Protocole de confinement(Protocole de couche d'application)
• Protocole pour assurer la sécurité des services réseau tels que les sessions de connexion à distance,Peut efficacement prévenir les problèmes de sécurité dans le processus de gestion à distance.
• SSHAdopter une connexion orientéeTCPTransmission du Protocole,Le numéro de port est22.

SSHApplication de

• UtiliserSSH,Toutes les données transmises peuvent être chiffrées、Compression(Transmission plus rapide),Mettre fin à la façon dont les intermédiaires attaquent,Et peut empêcherDNSTricher etIPTricher.
• SSHPeut remplacerTelnet,Encore une fois.FTP、PoP、PPPFournir un tunnel sûr.

• Connexion à distance au serveur Cloud pour le transfert de données à des fins d'authentification de sécurité.

SSHMise en œuvre

• OpenSSH
• PuTTY

SSHVersion

• SSHC'est parComposition logicielle du client et du serveurDe,Il y a deux versions incompatibles：1.xEt2.x.
• SSH 2.x Le client pour n'a pas pu se connecter à SSH 1.x Sur la procédure de service .
• OpenSSH 2.xSoutien simultanéSSH 1.xEt2.x.

SSHCryptage

• SSHTransmission des données—— Utiliser une clé symétrique pour chiffrer
• SSHCréer une connexion+ Phase de poignée de main d'authentification ——Utiliser un chiffrement asymétrique
• Cryptage symétrique, L'expéditeur et le destinataire utilisent une clé partagée pour le chiffrement 、Décrypter.

• Chiffrement asymétrique,Envoyer un messageUtilisation du chiffrementClé publique,Recevoir des informationsUtilisation du décryptageClé privée.
  • La clé publique peut être envoyée à toute autre personne qui demande la communication , La clé privée est conservée par la partie qui l'a générée ,.
  • Les caractéristiques mathématiques entre la clé publique et la clé privée garantissent que les informations chiffrées par la clé publique ne peuvent être décryptées que par la clé privée , Les informations chiffrées à clé privée ne peuvent pas être décryptées à clé publique .
  • Une clé privée chiffrée asymétriquement n'a pas besoin d'être exposée au réseau ,Haute sécurité, Mais le cryptage et le décryptage sont beaucoup plus lents que les clés symétriques .

SSHValidation——Vu du client

• Vérification du mot de passe
  • ​ Connectez - vous à l'hôte distant avec un compte et un mot de passe . Toutes les données transmises sont chiffrées , Mais il n'y a aucune garantie que le serveur auquel vous vous connectez est le serveur auquel vous voulez vous connecter .Il pourrait y avoir d'autres serveurs qui se font passer pour de vrais serveurs.
• Authentification des clés publiques et privées
  • Créez - vous une paire de clés ,Et mettre la clé publique sur le serveur auquel vous avez besoin d'accéder.
  • Quand vous voulez vous connecter à SSHSur le serveur,Le logiciel client envoie une demande au serveur, Demande de vérification de sécurité avec sa propre clé .
  • Après réception de la demande par le serveur,.Trouvez d'abord votre clé publique sous votre répertoire d'origine sur ce serveur,Comparez - le à la clé publique que vous avez envoyée.Si les deux clés correspondent,Le serveur est crypté avec une clé publique“Questions”Et l'envoyer au logiciel client.
  • Logiciel client reçu“Questions”Après cela, vous pouvez déchiffrer avec votre clé privée et l'envoyer au serveur.

SSHTunnel

• SSHTunnel(SSH Transfert de port)： .Technologies de communication permettant aux utilisateurs de se connecter à des ports spécifiques sur des hôtes locaux et distants .

• SSH Port Forward Redirige le trafic réseau vers un port spécifique /IP Adresse, Afin que les applications sur l'hôte local puissent accéder directement à l'hôte distant .

  • La cible peut être distante SSH Sur le serveur, Ou le serveur peut être configuré pour être transmis à un autre hôte distant , Amélioration de la sécurité au détriment de l'efficacité de la transmission .

• SSH Le tunnel est IT Outils puissants pour les administrateurs et les acteurs malveillants , Parce qu'ils peuvent contourner le pare - feu de l'entreprise pour transmettre sans être détectés .Donc,, .Il existe des outils pour empêcher l'utilisation non autorisée par le pare - feu de l'entreprise SSHTunnel.

Références 

• https://baike.baidu.com/item/SSH/10407
• https://info.support.huawei.com/info-finder/encyclopedia/zh/SSH.html
• https://zhuanlan.zhihu.com/p/46235721
• https://www.techtarget.com/searchsecurity/definition/Secure-Shell

“ Je veux traverser le vent et les vagues 、Marcher à travers l'océan de sable jaune, Juste pour ne pas avoir de regrets , Non, courage .” 

                                                                   ——Created By C'est Yu 18 ya