ssl是通訊鏈路的附加層。可以包含很多協議。https, ftps, .....
ssh只是加密的shell,最初是用來替代telnet的。通過port forward,也可以讓其他協議通過ssh的隧道而起到加密的效果。
ssh的英文全稱是secure shell。通過使用ssh,你可以把所有傳輸的資料進行加密,這樣「中間人」這種攻擊方式就不可能實現了,而且也能夠防止dns和ip欺騙。還有乙個額外的好處就是傳輸的資料是經過壓縮的,所以可以加快傳輸的速度。ssh有很多功能,它既可以代替telnet,又可以為ftp、pop、甚至ppp提供乙個安全的「通道」。ssh是由客戶端和服務端的軟體組成的,有兩個不相容的版本分別是:1.x和2.x。用ssh 2.x的客戶程式是不能連線到ssh 1.x的服務程式上去的。openssh 2.x同時支援ssh 1.x和2.x。
ssh的安全驗證是如何工作的:
從客戶端來看,ssh提供兩種級別的安全驗證。第一種級別(基於口令的安全驗證)只要你知道自己帳號和口令,就可以登入到遠端主機。所有傳輸的資料都會被加密,但是不能保證你正在連線的伺服器就是你想連線的伺服器。可能會有別的伺服器在冒充真正的伺服器,也就是受到「中間人」這種方式的攻擊。第二種級別(基於密匙的安全驗證)需要依靠密匙,也就是你必須為自己建立一對密匙,並把公用密匙放在需要訪問的伺服器上。如果你要連線到ssh伺服器上,客戶端軟體就會向伺服器發出請求,請求用你的密匙進行安全驗證。伺服器收到請求之後,先在你在該伺服器的家目錄下尋找你的公用密匙,然後把它和你傳送過來的公用密匙進行比較。如果兩個密匙一致,伺服器就用公用密匙加密「質詢」(challenge)並把它傳送給客戶端軟體。客戶端軟體收到「質詢」之後就可以用你的私人密匙解密再把它傳送給伺服器。用這種方式,你必須知道自己密匙的口令。但是,與第一種級別相比,第二種級別不需要在網路上傳送口令。第二種級別不僅加密所有傳送的資料,而且「中間人」這種攻擊方式也是不可能的(因為他沒有你的私人密匙)。但是整個登入的過程可能需要10秒。
有什麼區別
01 02.程式的版權和版本宣告部分 05.檔名稱 test.cpp 06.作 者 王雅萍 07.完成日期 2014年 4 月 15 日 08.版 本 號 v1.0 09.對任務及求解方法的描述部分 10.輸入描述 無 11.問題描述 12.程式輸出 13.問題分析 略 14.演算法設計 略 inc...
和equals有什麼區別
分為兩種情況 1.比較的型別是基本資料型別時,只比較他們的值是否相等。2.比較型別為引用型別時,比較的是引用變數的記憶體位址是否相同。equals 1.對於普通物件來說,equals 函式原始碼就是實現 所以就是比較引用是否相同。基本型別沒有equals方法 2.對於string來說,就是比較值是否...
通訊和通訊有什麼區別
二 通訊與通訊的區別 http www.dt365.com bbs dispbbs.asp?boardid 54 id 2066 通訊 與 通訊 這兩個詞在日常工作中的應用比較混亂,比如 通訊機房 通訊裝置 通訊屏 等,造成行外人員概念模糊,老是有人問 你們的機房到底該用 通訊 還是 通訊 下面這段...