设为首页收藏本站

 立即注册  找回密码
 立即注册
HS2V主机综合交流论坛»论坛 主机综合交流 美国VPS综合讨论 问下SSH,连接是加密的吗?
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
返回列表 发新帖
查看: 83|回复: 9

问下SSH,连接是加密的吗?

[复制链接]

问下SSH,连接是加密的吗?

[复制链接]
wawos

163

主题

229

回帖

1109

积分

金牌会员

积分
1109
wawos

163

主题

229

回帖

1109

积分

金牌会员

积分
1109
2024-10-3 14:16:45 | 显示全部楼层 |阅读模式
会被会被中间的那些网络商获取到登录的账号和密码?

比如 电信移动联通 , 或者用了代理去登录SSH, 会不会被代理IP获取到用户名和密码
回复

使用道具 举报

wawos

163

主题

229

回帖

1109

积分

金牌会员

积分
1109
wawos 楼主

163

主题

229

回帖

1109

积分

金牌会员

积分
1109
2024-10-3 14:19:18 | 显示全部楼层
如果用的是密钥key文件去登录SSH 22端口的呢,

就算登录后传输数据是加密的, 那登录验证的时候传输的密钥不还是明文的吗?
回复

使用道具 举报

lordong

280

主题

321

回帖

2308

积分

金牌会员

积分
2308
lordong

280

主题

321

回帖

2308

积分

金牌会员

积分
2308
2024-10-3 14:24:00 | 显示全部楼层
反正墙全知道

回复

使用道具 举报

wawos

163

主题

229

回帖

1109

积分

金牌会员

积分
1109
wawos 楼主

163

主题

229

回帖

1109

积分

金牌会员

积分
1109
2024-10-3 14:30:07 | 显示全部楼层

lordong 发表于 2024-10-3 14:24

反正墙全知道
windnows 3389 登录, 网络中间商只可以知道登录的IP和端口
回复

使用道具 举报

longsays

0

主题

10

回帖

34

积分

新手上路

积分
34
longsays

0

主题

10

回帖

34

积分

新手上路

积分
34
2024-10-3 14:24:00 | 显示全部楼层

wawos 发表于 2024-10-3 14:19

如果用的是密钥key文件去登录SSH 22端口的呢,

就算登录后传输数据是加密的, 那登录验证的时候传输的密钥 ...
安全外壳协议(Secure Shell Protocol,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。

按我理解应该和HTTPS一样吧,建立连接的时候就已经是全程加密了。
回复

使用道具 举报

wawos

163

主题

229

回帖

1109

积分

金牌会员

积分
1109
wawos 楼主

163

主题

229

回帖

1109

积分

金牌会员

积分
1109
2024-10-3 14:30:16 | 显示全部楼层

longsays 发表于 2024-10-3 14:30

安全外壳协议(Secure Shell Protocol,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服 ...
如果是SSH, 但用的是root账号+普通密码方式来登录的呢,

也是加密的吗, 靠什么来加密呢, 全程并没有提供密钥key啊
回复

使用道具 举报

Evan

12

主题

846

回帖

2552

积分

金牌会员

积分
2552
Evan

12

主题

846

回帖

2552

积分

金牌会员

积分
2552
2024-10-3 14:19:00 | 显示全部楼层
不对称加密 了解一下
回复

使用道具 举报

wawos

163

主题

229

回帖

1109

积分

金牌会员

积分
1109
wawos 楼主

163

主题

229

回帖

1109

积分

金牌会员

积分
1109
2024-10-3 14:35:54 | 显示全部楼层

Evan 发表于 2024-10-3 14:41

不对称加密 了解一下
如果这种加密不需要密钥key也不需要中间证书机构, 也是安全的话,

那为什么网站不采用呢, 还要花那么复杂去弄必须要有中间证书机构参与的https?
回复

使用道具 举报

longsays

0

主题

10

回帖

34

积分

新手上路

积分
34
longsays

0

主题

10

回帖

34

积分

新手上路

积分
34
2024-10-3 14:30:00 | 显示全部楼层

wawos 发表于 2024-10-3 14:35

如果是SSH, 但用的是root账号+普通密码方式来登录的呢,

也是加密的吗, 靠什么来加密呢, 全程并没有提供 ...
SSH协议在建立连接时会使用密钥交换算法生成一个会话密钥。这个会话密钥用于加密整个会话,包括密码的传输。因此,用户输入的密码在传输过程中是被加密的,防止被网络嗅探工具捕获。
回复

使用道具 举报

longsays

0

主题

10

回帖

34

积分

新手上路

积分
34
longsays

0

主题

10

回帖

34

积分

新手上路

积分
34
2024-10-3 14:41:56 | 显示全部楼层

wawos 发表于 2024-10-3 14:46

如果这种加密不需要密钥key也不需要中间证书机构, 也是安全的话,

那为什么网站不采用呢, 还要花那么复 ...
来自gpt

SSH(Secure Shell)和HTTPS(Hypertext Transfer Protocol Secure)都是用于安全通信的协议,但它们的用途、工作原理和实现方式有所不同。以下是它们之间的一些主要区别:

### 1. **用途**
- **SSH**:
  - 主要用于安全的远程登录和命令行管理。它允许用户通过加密的通道安全地访问和管理远程计算机。
  - 还可以用于安全文件传输(如SCP和SFTP)和端口转发。

- **HTTPS**:
  - 是HTTP(超文本传输协议)的安全版本,主要用于在Web浏览器和Web服务器之间安全地传输数据。
  - 主要用于保护Web应用程序和在线交易的安全性,确保用户与网站之间的数据传输是安全的。

### 2. **工作原理**
- **SSH**:
  - 使用公钥和私钥进行身份验证,支持多种身份验证方式(如密码、公共密钥)。
  - 在建立连接时,使用密钥交换算法生成会话密钥,随后使用对称加密来保护数据传输。

- **HTTPS**:
  - 使用SSL/TLS(安全套接字层/传输层安全性)协议来加密HTTP请求和响应。
  - 在建立连接时,使用SSL/TLS握手过程进行身份验证和密钥交换,生成会话密钥以加密数据。

### 3. **端口**
- **SSH**:
  - 默认使用端口22。

- **HTTPS**:
  - 默认使用端口443。

### 4. **协议层**
- **SSH**:
  - 工作在应用层,主要用于远程管理和文件传输。

- **HTTPS**:
  - 工作在传输层,主要用于保护HTTP协议的数据传输。

### 5. **安全性**
- **SSH**:
  - 提供强大的身份验证和加密机制,适用于需要安全远程访问的场景。

- **HTTPS**:
  - 通过SSL/TLS提供数据加密和完整性保护,确保用户与网站之间的通信安全。

### 6. **使用场景**
- **SSH**:
  - 系统管理员远程管理服务器、开发人员进行代码部署、文件传输等。

- **HTTPS**:
  - 用户访问安全的网站、在线购物、在线银行等。

### 总结
SSH和HTTPS都是重要的安全协议,但它们的应用场景和实现方式不同。SSH主要用于安全的远程管理,而HTTPS则用于保护Web通信。根据具体需求选择合适的协议是确保数据安全的关键。
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-11-29 11:42 , Processed in 0.028770 second(s), 2 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表