wawos 发表于 2024-10-3 14:16:45

问下SSH,连接是加密的吗?

会被会被中间的那些网络商获取到登录的账号和密码?

比如 电信移动联通 , 或者用了代理去登录SSH, 会不会被代理IP获取到用户名和密码

wawos 发表于 2024-10-3 14:19:18

如果用的是密钥key文件去登录SSH 22端口的呢,

就算登录后传输数据是加密的, 那登录验证的时候传输的密钥不还是明文的吗?

lordong 发表于 2024-10-3 14:24:00

反正墙全知道
static/image/smiley/default/lol.gif

wawos 发表于 2024-10-3 14:30:07


lordong 发表于 2024-10-3 14:24

反正墙全知道
windnows 3389 登录, 网络中间商只可以知道登录的IP和端口

longsays 发表于 2024-10-3 14:24:00


wawos 发表于 2024-10-3 14:19

如果用的是密钥key文件去登录SSH 22端口的呢,

就算登录后传输数据是加密的, 那登录验证的时候传输的密钥 ...
安全外壳协议(Secure Shell Protocol,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。

按我理解应该和HTTPS一样吧,建立连接的时候就已经是全程加密了。

wawos 发表于 2024-10-3 14:30:16


longsays 发表于 2024-10-3 14:30

安全外壳协议(Secure Shell Protocol,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服 ...
如果是SSH, 但用的是root账号+普通密码方式来登录的呢,

也是加密的吗, 靠什么来加密呢, 全程并没有提供密钥key啊

Evan 发表于 2024-10-3 14:19:00

不对称加密 了解一下

wawos 发表于 2024-10-3 14:35:54


Evan 发表于 2024-10-3 14:41

不对称加密 了解一下
如果这种加密不需要密钥key也不需要中间证书机构, 也是安全的话,

那为什么网站不采用呢, 还要花那么复杂去弄必须要有中间证书机构参与的https?

longsays 发表于 2024-10-3 14:30:00


wawos 发表于 2024-10-3 14:35

如果是SSH, 但用的是root账号+普通密码方式来登录的呢,

也是加密的吗, 靠什么来加密呢, 全程并没有提供 ...
SSH协议在建立连接时会使用密钥交换算法生成一个会话密钥。这个会话密钥用于加密整个会话,包括密码的传输。因此,用户输入的密码在传输过程中是被加密的,防止被网络嗅探工具捕获。

longsays 发表于 2024-10-3 14:41:56


wawos 发表于 2024-10-3 14:46

如果这种加密不需要密钥key也不需要中间证书机构, 也是安全的话,

那为什么网站不采用呢, 还要花那么复 ...
来自gpt

SSH(Secure Shell)和HTTPS(Hypertext Transfer Protocol Secure)都是用于安全通信的协议,但它们的用途、工作原理和实现方式有所不同。以下是它们之间的一些主要区别:

### 1. **用途**
- **SSH**:
- 主要用于安全的远程登录和命令行管理。它允许用户通过加密的通道安全地访问和管理远程计算机。
- 还可以用于安全文件传输(如SCP和SFTP)和端口转发。

- **HTTPS**:
- 是HTTP(超文本传输协议)的安全版本,主要用于在Web浏览器和Web服务器之间安全地传输数据。
- 主要用于保护Web应用程序和在线交易的安全性,确保用户与网站之间的数据传输是安全的。

### 2. **工作原理**
- **SSH**:
- 使用公钥和私钥进行身份验证,支持多种身份验证方式(如密码、公共密钥)。
- 在建立连接时,使用密钥交换算法生成会话密钥,随后使用对称加密来保护数据传输。

- **HTTPS**:
- 使用SSL/TLS(安全套接字层/传输层安全性)协议来加密HTTP请求和响应。
- 在建立连接时,使用SSL/TLS握手过程进行身份验证和密钥交换,生成会话密钥以加密数据。

### 3. **端口**
- **SSH**:
- 默认使用端口22。

- **HTTPS**:
- 默认使用端口443。

### 4. **协议层**
- **SSH**:
- 工作在应用层,主要用于远程管理和文件传输。

- **HTTPS**:
- 工作在传输层,主要用于保护HTTP协议的数据传输。

### 5. **安全性**
- **SSH**:
- 提供强大的身份验证和加密机制,适用于需要安全远程访问的场景。

- **HTTPS**:
- 通过SSL/TLS提供数据加密和完整性保护,确保用户与网站之间的通信安全。

### 6. **使用场景**
- **SSH**:
- 系统管理员远程管理服务器、开发人员进行代码部署、文件传输等。

- **HTTPS**:
- 用户访问安全的网站、在线购物、在线银行等。

### 总结
SSH和HTTPS都是重要的安全协议,但它们的应用场景和实现方式不同。SSH主要用于安全的远程管理,而HTTPS则用于保护Web通信。根据具体需求选择合适的协议是确保数据安全的关键。
页: [1]
查看完整版本: 问下SSH,连接是加密的吗?