1、SSH為建立在應用層和傳輸層基礎上的安全協議,SSH採用面向連接的TCP協議傳輸 應用22號端口,安全係數較高。
2、FTP是File Transfer Protocol(文件傳輸協議)的英文簡稱,而中文簡稱為“文傳協議”。TCP/IP協議中,FTP佔用兩個端口,FTP標準命令TCP端口號為21,Port方式數據端口一般為20。雖然FTP在控制連接方面可以通過SSL加密,但是FTP在通過數據端口傳輸數據時是不加密的。可以使用SSH為FTP數據傳輸進行加密,即:SFTP。
3、SSH除了作為安全協議以外,有時還被作為一種應用,對於開啟SSH服務的設備或系統,可能在終端通過SSH客戶端軟件進行連接,類似於TELNET,甚至還有傳輸文件的功能。我常用這個連接LINUX服務器和路由。可以用戶赤連接SSH服務的軟件,我知道的有:SecureCRT、ssh secure shell client、PuTTY
SSH 主要由三部分組成:
1、傳輸層協議 [SSH-TRANS]
提供了服務器認證,保密性及完整性。此外它有時還提供壓縮功能。 SSH-TRANS 通常運行在TCP/IP連接上,也可能用於其它可靠數據流上。 SSH-TRANS 提供了強力的加密技術、密碼主機認證及完整性保護。該協議中的認證基於主機,並且該協議不執行用戶認證。更高層的用戶認證協議可以設計為在此協議之上。
2、用戶認證協議 [SSH-USERAUTH]
用於向服務器提供客戶端用戶鑑別功能。它運行在傳輸層協議 SSH-TRANS 上面。當SSH-USERAUTH 開始後,它從低層協議那裡接收會話標識符(從第一次密鑰交換中的交換哈希H )。會話標識符唯一標識此會話並且適用於標記以證明私鑰的所有權。 SSH-USERAUTH 也需要知道低層協議是否提供保密性保護。
3、連接協議 [SSH-CONNECT]
將多個加密隧道分成邏輯通道。它運行在用戶認證協議上。它提供了交互式登錄話路、遠程命令執行、轉發 TCP/IP 連接和轉發 X11 連接。
原文:https://blog.csdn.net/yuxikuo_1/article/details/41869207?utm_source=copy
閱讀更多 IT碼將 的文章
