SSH (Secure Shell)
SSH(Secure Shell)协议是一种用于安全远程访问计算机系统的工具,在全球超过一半的Web服务器和几乎所有Unix/Linux系统中使用广泛。该协议通过加密保护用户身份验证、命令传输和文件传输,并支持多种客户端软件如PuTTY、WinSCP等下载选项。OpenSSH开源版本基于Tatu Ylonen开发的早期版本,并由其维护以应对网络安全挑战。尽管安全性高但需谨慎配置避免使用过时的安全组如Diffie-Hellman-Group1-Sha1。同时SSH还支持密钥自动执行管理和单点登录功能广泛应用于企业IT基础设施中并随技术发展持续演进以适应云计算等新兴需求。
这是SSH(Secure Shell)协议,软件和相关信息的起始页。
SSH是一个专门的软件工具,能够即使通过不安全的网络也能实现可靠的系统管理和文件传输.它已成为所有数据中心和大型企业的标准配置.
该页面由SSH发明者的Tatu Ylonen创建(Twitter:@tjssh)。他开发了ssh-1.x和ssh-2.x,并且持续在相关领域工作。开源OpenSSH采用其免费版本作为基础。
1.SSH协议
SSH协议使用加密来保护客户端和服务器之间的连接。
每位用户的身份验证操作、指令执行过程以及数据处理结果均采用加密技术进行保护,并且在文件交换过程中也采取了相应的安全措施。这样做的目的是为了确保不被网络攻击所干扰或篡改。
有关SSH协议如何工作的详细信息,请参见协议页面。
要了解SSH文件传输协议,请参阅SFTP页面。
2.下载客户端软件
在这里,您可以找到下载各种免费SSH实施的链接。
我们提供各种免费的SSH实现供下载,并提供指向商业实现的链接。
Install PuTTY tools / SSH client applications
3.SSH实现列表
我们在这里列出了各种SSH实现。 随时为该页面提交其他实现。
对于许多实施,我们在此站点上提供审阅,安装说明,指南和/或操作方法。
以下是对原文的有效改写
4.运行和配置SSH
本节包含有关使用,配置和管理SSH的链接主题。
- 行内指令选择项
- 官方指导文档
- Unix/Linux环境下运行的SSH服务器配置说明
- 基于Unix/Linux系统的SSH服务器配置参数说明
- Unix/Linux环境下客户端与SSH协议交互配置说明
- SSH服务所使用的端口号及其获取方法介绍
5.SSH的安全性及其攻击
当且仅当密钥和凭据被妥善维护时, SSH协议能够抵御网络上的密码攻击.
但是,我们不建议您使用diffie-hellman-group1-sha1密钥交换。
该系统采用768位的Diffie-Hellman组别,在当前政府可能会威胁其安全性的情况下。同样适用于较大的组织群体。
在最新版本中,默认启用此组密钥。建议参考...文档中的相关设置以完成密钥交换参数的配置。
- 对BothanSpy和Gyrfalcon的分析基于假定的CIA黑客工具
- SSH中间人攻击是一种典型的网络威胁模式
- 不完善的前向保密:尽管Diffie-Hellman协议理论上支持前向保密特性,在实际应用中未能实现这一目标
6.使用SSH密钥自动执行,但可以对其进行管理
该密钥常用于自动化操作,在脚本编写、数据备份以及配置管理等多个方面发挥重要作用。它尤其适用于开发人员和运维团队的工作场景。
它们还提供单点登录, 让用户体验无需重复输入密码即可实现账户之间的无缝切换. 这种系统不仅能够实现跨组织边界的工作模式, 并且在操作便捷性方面表现卓越.
但是,在大型组织中,不受管理的SSH密钥可能会成为主要风险。
- SSH密钥的定义
- SSH密钥生命周期管理的重要性
- 统一的SSH密钥管理系统
- 使用ssh-keygen工具生成新密钥
- 通过ssh-copy-id命令在服务器上配置访问权限
- authorized_keys文件格式用于存储授权密钥信息
PrivX按需访问管理器可作为SSH密钥的替代品使用,并非依赖服务器上的长期使用密钥与密码。
7.SSH协议的历史
Secure Shell协议起源于Tatu Ylonen在1995年的研发工作,旨在针对芬兰大学网络中的网络安全威胁进行防护。
该设备已部署于与核心网络直接相连的服务器端,在其被探测后会存储大量用户及其密码,并且其中包含了Ylonen公司的一些用户及其密码。
此次事件引发了Ylonen对密码学的学习,并促使他开发出一套系统性方案来解决相关问题。他能够利用这一方案确保安全可靠的远程访问Internet。
他的朋友开发了其他功能,在随后的三个月内,在1995年7月发布了第一个开源版本。这一项目标成为了OpenSSH。
后来,他在IETF接受了标准化协议,并设计了SSH文件传输协议(SFTP)。
自1995年12月以来, 他创立了SSH Communications Security Corp, 并成为该协议的主要商业支持者。
Ylonen仍在其相关领域专注研究Secure Shell及其在密钥管理方面的应用,并同时涵盖网络安全的其他重要方面。
如今该协议已被广泛应用于管理本地及云端超过一半的全球Web服务器,并在几乎所有Unix/Linux设备上运行。
信息安全专家与系统管理员运用该工具进行网络设备的配置、监控与管理、定期维护与更新以及日常操作与维护。这些设备包括千万级的防火墙、路由器、交换机及服务器集合体。
它还嵌入在许多文件传输和系统管理解决方案中。
该协议替代了部分旧版本工具和协议,并涵盖了telnet、ftp、FTP/S、rlogin、rsh以及rcp等技术。