❶ linux系统如何提升远程主机SSL密码认证等级
ssh 加密基于 SSL
telnet 明码传输发送数据监听需要解密能看内容
两通用现建议使用 telnet
现网络监听手段十发达且间攻击容易
==引用==
安全套接层(Secure Sockets LayerSSL)及其继任者传输层安全(Transport Layer SecurityTLS)网络通信提供安全及数据完整性种安全协议TLS与SSL传输层网络连接进行加密
==============
TLS利用密钥算互联网提供端点身份认证与通讯保密其基础公钥基础设施(PKI)实现典型例网络服务者靠身份验证其客户端则定公钥基础设施普遍商业运营电签名证书要花钱购买普通众难买起证书协议设计某种程度能够使客户端/服务器应用程序通讯本身预防窃听、干扰(Tampering)、消息伪造
TLS包含三基本阶段:
1. 等协商支援密钥算
2. 基于私钥加密交换公钥、基于PKI证书身份认证
3. 基于公钥加密数据传输保密
第阶段客户端与服务器协商所用密码算 前广泛实现算选择:
* 公钥保密系统:RSA、Diffie-Hellman、DSA及Fortezza;
* 私钥保密系统:RC2、RC4、IDEA、DES、Triple DES及AES;
* 单向散列函数:MD5及SHA
==========
简要介绍SSL协议工作式客户端要收发几握手信号:
* 发送ClientHello消息说明支持密码算列表、压缩及高协议版本发送稍使用随机数
* 收ServerHello消息包含服务器选择连接参数源自客户端初期所提供ClientHello
* 双知道连接参数客户端与服务器交换证书(依靠选择公钥系统)些证书通基于X.509已草案支持OpenPGP基础证书
* 服务器请求客户端公钥客户端证书即双向身份认证没证书随机公钥
* 客户端与服务器通公钥保密协商共同主私钥(双随机协商)通精谨慎设计伪随机数功能实现结能使用Diffie-Hellman交换或简化公钥加密双各自用私钥解密所其关键数据加密均使用主密钥
数据传输记录层(Record layer)用于封装更高层HTTP等协议记录层数据随意压缩、加密与消息验证码压缩起每记录层包都Content-Type段用记录更层用协议
TLS/SSL安全保护措施:
* 所记录层数据均编号用于消息验证码校验
===引用完毕==
引用自维(反合泻补丁)基(反喝血补丁)百(反核歇补丁)科
-------------------------------------------------
ssh1 ssh2 两安全级别版本
ssh2 安全性更高似乎系统 ssh2 支持要单独收费才让用
telnet 端口默认 21 ssh Telnet 兼容所设计默认 22 端口进行区别
ssh 候使用要看想候链接服务器且服务器候 ssh 服务
ssh 理论没实际内容要实际内容请看 TLS 相关算部
ssh 使用基于网络层加密协议远程控制式已
至于链接要看能链接:
1、服务器 ssh 服务否启
2、防火墙否打端口
3、网络否通畅
4、使用用户否远程链接 ssh 进行控制
5、端口否 22
6、客户端软件否服务器端软件兼容
7、……
8、…………
ssh 候渡传输协议经设置 ssh 面进行链接远程服务器图形界面进行图形化操作都需要安装相应支持程序并且进行相应设置要打相应功能
telnet 用加密永远用监听劫持服务器都能知道候劫持 telnet 链接直接白送家用户名密码要知道局域网面集线器所数据发送都广播式向所链接集线器网卡发送所数据候需要任何黑客知识找监听软件直接能截取密码
----------------------------
例要例
请参考希望能帮
❷ ssl和ssh区别
SSL 是一种安全协议,它为网络(例如因特网)的通信提供私密性。SSL 使应用程序在通信时不用担心被窃听和篡改。 SSL 实际上 是共同工作的两个协议:"SSL 记录协议"(SSL Record Protocol)和"SSL 握手协议" (SSL Handshake Protocol)。"SSL 记录协议"是两个协议中较低级别的协议,它为较高级别的协议, 例如 SSL 握手协议对 数据的变长的记录进行加密和解密。SSL 握手协议处理应用程序凭证的交换和验证。
SSH的英文全称是Secure Shell。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了, 而且也能够防止DNS和IP欺骗。还有一个 额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。 SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提 供一个安全的"通道"。
❸ 简析SS,SSH,SSL和VPN有什么区别
ssl
是一种安全协议,它为网络(例如因特网)的通信提供私密性。ssl
使应用程序在通信时不用担心被窃听和篡改。
ssl
实际上
是共同工作的两个协议:"ssl
记录协议"(ssl
record
protocol)和"ssl
握手协议"
(ssl
handshake
protocol)。"ssl
记录协议"是两个协议中较低级别的协议,它为较高级别的协议,
例如
ssl
握手协议对
数据的变长的记录进行加密和解密。ssl
握手协议处理应用程序凭证的交换和验证。
ssh的英文全称是secure
shell。通过使用ssh,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,
而且也能够防止dns和ip欺骗。还有一个
额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
ssh有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提
供一个安全的"通道"。
❹ 独立IP和SSL和SSH有什么关系,都是干什么用的
独立Ip用户单独使用IP地址和别人共享会受别人网站牵连SSL数字加密证书全称Security
Socket
Layer(加密套接字协议层),简单说主要作用加密传输数据SSH加密了telnet登录主机使用shell执行命令.对于熟悉unix或者linux人比较有用般站长没必要用
❺ openssl和ssl什么关系啊,openssh和ssh是不是一个东西呢
OpenSSL(SSL)用网站HTTPS协议加密。
OpenSSH(SSH)用于远程链接服务器。
❻ SSH与FTP之间的关系与区别
SSH 为建立在应用层和传输层基础上的安全协议,SSH采用面向连接的TCP协议传输 应用22号端口,安全系数较高。
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。TCP/IP协议中,FTP占用两个端口,FTP标准命令TCP端口号为21,Port方式数据端口一般为20。虽然FTP在控制连接方面可以通过SSL加密,但是FTP在通过数据端口传输数据时是不加密的。可以使用SSH为FTP数据传输进行加密,即:SFTP。
当然 SSH除了作为安全协议以外,有时还被作为一种应用,对于开启SSH服务的设备或系统,可能在终端通过SSH客户端软件进行连接,类似于TELNET,甚至还有传输文件的功能。我常用这个连接LINUX服务器和路由。可以用户赤连接SSH服务的软件,我知道的有:SecureCRT、ssh secure shell client、PuTTY
❼ SSL和SSH有什么区别
ssl是通讯链路的附加层。可以包含很多协议。https, ftps, …..
ssh只是加密的shell,最初是用来替代telnet的。通过port forward,也可以让其他协议通过ssh的隧道而起到加密的效果。
解释原因:
SSH,也就是Security Shell,由 IETF 的网络小组(Network Working Group)所制定,是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
SSL有证书中心(CA)公正,可以确定发送者的身份。而SSH没有,可能会被“中间人攻击”,它相当于现代版的窃听。如果攻击者插在用户与远程主机之间(比如在公共wifi区域),用伪造的公钥,获取用户的登录密码。再用这个密码登录远程主机,那么SSH的安全机制就荡然无存了。不过确保禁用了不安全的SSL/TLS协议,且所访问的网址前面有HTTPS作为开头,可以避免大多数的中间人攻击。SSL终止代理可以处理传入的SSL连接,解密SSL并将未加密的请求传递给其他服务器。SSL允许您通过签名证书使用PKI(公钥基础设施)。而使用SSH,您必须通过ftp等其他协议手动交换密钥指纹。
SSH有一个用户身份验证层,这是SSL所缺乏的(不过是因为它并不需要验证功能)。在使用utf – 8编码时,SSH协议使用了更多的协议。考虑到有更多的潜在攻击,SSH的攻击面似乎更大。但这只是因为SSH内建了一个完整的应用程序。安全性和SSL其实相差无几。
从概念上讲,我们可以使用SSH并将隧道部分替换为SSL中的隧道部分,甚至还可以使用HTTPS并使用SSH-with-data-transport替换SSL事务,并使用钩子从其证书中提取服务器公钥。没有科学上的不可能性,如果做得恰当,它们的安全性将保持不变。
❽ 信息安全 浏览器http变成https是ssl还是set还是ipsec还是ssh
SSL工作在Socket层,IPsec工作在网络层.SSL(安全套接层)是一个基于标准的加密协议,提供加密和身份识别服务。SSL广泛应用于在互联网上提供加密的通讯。SSL最普通的应用是在网络浏览器中通过HTTPS实现的。然而,SSL是一种透明的协议,对用户基本上是不可见的,它可应用于任何基于TCP/IP的应用程序。根据OSI模型,应用层(7层)为应用程序处理提供普通的应用服务。网络层(3层)解决把数据包从网络的一个地方传送到另一个地方的问题。SSL是一种不同寻常的协议,它不只在一个层上工作。SSL既不是网络层协议也不是应用层协议,它是位于这两层之间的一种协议。由于SSL所处的位置,SSL能够向客户机提供有选择地保护单一应用程序的能力,而不是对整个一组应用程序进行加密。这个过程能够在不用担心3层(网络层)的情况下完成。由于这些原因,当使用SSL对网络通讯进行加密的时候,实际上只加密了应用层数据。这与IPsec协议不同。IPsec协议在网络层工作,加密在IP层中的所有通讯数据。
❾ SSL和SSH和OpenSSH,OpenSSL有什么区别
1、SSL(Secure Sockets Layer 安全套接层),它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。比如你访问https://servername 就是用了ssl协议,地址栏会出现小锁,双击就能查看ssl服务器证书的详细信息。TCP端口:443
2、SSH(Secure Shell 远程登陆用),安全可以和telnet比较一下,比如telnet传输用户密码是明文的,而SSH是加密的。明文的可以监听到。TCP端口22
3、OpenSSH是个SSH的软件,OpenSSH is the premier connectivity tool for remote login with the SSH protocol. linux/unix都用openssh软件提供SSH服务。简单来说,比如以前的Solaris系统默认不提供ssh服务,需要安装OpenSSH才行。
❿ Linux-SSL和SSH和OpenSSH,OpenSSL有什么区别
ssl是通讯链路的附加层。可以包含很多协议。https, ftps, .....
ssh只是加密的shell,最初是用来替代telnet的。通过port forward,也可以让其他协议通过ssh的隧道而起到加密的效果。
SSL是一种国际标准的加密及身份认证通信协议,您用的浏览器就支持此协议。SSL(Secure Sockets Layer)最初是由美国Netscape公司研究出来的,后来成为了Internet网上安全通讯与交易的标准。SSL协议使用通讯双方的客户证书以及CA根证书,允许客户/服务器应用以一种不能被偷听的方式通讯,在通讯双方间建立起了一条安全的、可信任的通讯通道。它具备以下基本特征:信息保密性、信息完整性、相互鉴定。 主要用于提高应用程序之间数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接字的客户和服务器间事务安全的协议,它涉及所有TC/IP应用程序。
SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。SSH是由客户端和服务端的软件组成的,有两个不兼容的版本分别是:1.x和2.x。用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的。OpenSSH 2.x同时支持SSH 1.x和2.x。SSH的安全验证是如何工作的从客户端来看,SSH提供两种级别的安全验证。第一种级别(基于口令的安全验证)只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。第二种级别(基于密匙的安全验证)需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后,先在你在该服务器的家目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。用这种方式,你必须知道自己密匙的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送口令。第二种级别不仅加密所有传送的数据,而且“中间人”这种攻击方式也是不可能的(因为他没有你的私人密匙)。但是整个登录的过程可能需要10秒。
OpenSSL------一个C语言函数库,是对SSL协议的实现。
OpenSSH-----是对SSH协议的实现。
ssh 利用 openssl 提供的库。openssl 中也有个叫做 openssl 的工具,是 openssl 中的库的命令行接口。
从编译依赖上看:
openssh依赖于openssl,没有openssl的话openssh就编译不过去,也运行不了。
HTTPS可以使用TLS或者SSL协议,而openssl是TLS、SSL协议的开源实现,提供开发库和命令行程序。openssl很优秀,所以很多涉及到数据加密、传输加密的地方都会使用openssl的库来做。
可以理解成所有的HTTPS都使用了openssl。以root身份执行命令:grep -l 'libssl.*deleted' /proc/*/maps | tr -cd 0-9\\n | xargs -r ps u,可以看到哪些进程加载了老版本的openssl库。