安全外殼 (SSH) 協議說明

將數據安全地從一個點傳輸到另一個點一直是一個挑戰。 除了確保信息正確傳輸外,我們還必須確保信息安全。 這就是 Secure Shell (SSH) 和其他通信協議發揮作用的地方。

什麼是SSH?

SSH 是一種通信協議,用於控制設備如何通過網絡發送數據。 它提供了確定信息數據如何打包和移動的框架和說明。 更重要的是,它允許安全地發送數據,即使在不安全的網絡上也是如此。

由於其特性,SSH 適用於廣泛的應用程序。 一種常見的用途是系統或服務器管理員與遠程服務器進行安全通信。 例如,網站所有者可以使用 SSH 連接並將數據傳輸到 虛擬服務器.

塔圖·伊洛寧和 Linus Torvalds的 (共 Linux Fame) 在 1 年開發了第一個 SSH (SSH-1995) 版本。雖然有些人仍在使用 SSH-1,但您今天會遇到的更常見的版本是 SSH-2。

SSH 的工作原理

SSH 允許與遠程服務器進行安全通信
SSH 允許與遠程服務器進行安全通信(來源: Hostinger)

SSH 適用於客戶端-服務器模型,其中一個設備(客戶端)向另一台設備(服務器)發送指令。 服務器負責響應來自授權客戶端設備的指令。

它使用三個主要組件來支持這種通信; 這 傳輸層協議 (TLP)、用戶認證協議和連接協議。 每個協議在 SSH 中都有不同的順序用途。

SSH 使用示例

讓我們使用最典型的 SSH 請求,即管理員希望與遠程服務器建立 SSH 連接的請求。

管理員將鍵入以下命令; SSH [電子郵件保護]

此命令指示本地設備(客戶端)需要 SSH 連接。 它包括三個部分。 “ssh”是命令,“username”是您希望在遠程服務器上訪問的帳戶的身份,“host”是 IP 地址或 域名 的遠程服務器。

命令發送後,將出現一個提示,要求輸入密碼以訪問遠程帳戶。 如果密碼正確,遠程服務器已準備好接受進一步的命令。

SSH 的優點

使用 SSH 有幾個關鍵優勢。

強大的加密

SSH 是一種安全協議,它對客戶端和服務器之間的通信進行加密,使黑客更難攔截信息。 它的 加密 使用 AES-256,這是目前可用的最高級別加密之一。 

受控身份驗證

當您通過 SSH 連接時,雙方會在允許訪問系統之前驗證對方的身份。 您可以配置 SSH,以便僅允許某些用戶訪問,或者所有用戶都需要密碼才能登錄。

可移植性

SSH 兼容所有主流操作系統,包括 Windows、macOS、 Linux, 和基於 Unix 的。 主要區別在於 SSH 有時可能不是默認選項。 例如,macOS 機器必須在使用前啟用該協議。

SSH 的缺點

SSH 是一個很棒的工具,但它也有一些缺點。

一些用戶挑戰

SSH 的默認實現需要用戶學習命令行指令並建立連接。 如果沒有這些技能,用戶將需要第三方應用程序來使用 SSH 進行基本說明。

性能問題

與某些協議相比,例如 則fTP, SSH 比較慢。 它更適合於傳達命令等短時間的數據,而不是文件傳輸。 問題主要是由 TCP / IP協議,這為數據通信帶來了更大的開銷。

一些已知的漏洞

甚至 SSH-2 目前也已知有幾個漏洞。 有些不是協議原生的,而是由 SSH 的不便造成的,例如管理和跟踪密鑰的複雜性。

SSH 與其他通信協議的比較

SSH 與 Telnet

您將需要 SSH 或 遠程登錄 如果您需要通過 Internet 連接到遠程服務器並在終端窗口中鍵入命令。 它們都具有相同的目的。 但是,重要的是要注意 SSH 是 Telnet 的安全版本。 後者以明文形式發送數據,也比 SSH 慢。

SSH 與 SSL/TLS

SSH 和 SSL / TLS 是在傳輸過程中加密數據的兩種協議。 它們都提供身份驗證和完整性,但它們使用不同的方法。 SSL/TLS 支持通過證書頒發機構 (CA) 頒發的證書進行身份驗證。 

SSL/TLS 比 SSH 更適合電子商務交易,因為它允許使用數字簽名驗證交易。

SSH 與 VNC

SSH 和 SSH 的區別 VNC 是SSH是一個功能齊全的遠程shell協議,而VNC是一個更直接的遠程桌面協議(RDP)。 由於這種差異,SSH 提供了比 VNC 更多的功能。 

例如,SSH 支持多路復用,而 VNC 不支持。 多路復用意味著您可以使用一個通道一次發送多個信息流——如果在客戶端和服務器之間傳輸大量數據,這將很有用。

結論

在當今互連的世界中,對計算機之間安全、加密通信的需求不斷增加。 Secure Shell 協議及其客戶端、服務器和相關工具已成為一些最廣泛使用的網絡安全解決方案。 

SSH 及其近親 OpenSSH 本質上可以被認為是 Telnet 等未加密協議的安全替代品。 對於任何網絡或系統管理員來說,了解其係統和網絡上的 Secure Shell 環境是必不可少的知識。

閱讀更多

作者照片

文章 Timothy Shim