網絡常用協議 SSH、SSL

【SSL協議】
    SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全（Transport Layer Security，TLS）是爲網絡通信提供安全及數據完整性的一種安全協議。
TLS與SSL在傳輸層對網絡連接進行加密。
    SSL協議位於TCP/IP協議與各種應用層協議之間，爲數據通訊提供安全支持。SSL協議可分爲兩層： SSL記錄協議（SSL Record Protocol）：它建立在可靠的傳輸協議（如TCP）
之上，爲高層協議提供數據封裝、壓縮、加密等基本功能的支持。 SSL握手協議（SSL Handshake Protocol）：它建立在SSL記錄協議之上，用於在實際的數據傳輸開始前，
通訊雙方進行身份認證、協商加密算法、交換加密密鑰等。
【提供服務】
    1）認證用戶和服務器，確保數據發送到正確的客戶機和服務器；
    2）加密數據以防止數據中途被竊取；
    3）維護數據的完整性，確保數據在傳輸過程中不被改變。

【SSH協議】
    SSH 爲 Secure Shell 的縮寫，由 IETF 的網絡小組（Network Working Group）所制定；SSH 爲建立在應用層基礎上的安全協議。
    SSH 是目前較可靠，專爲遠程登錄會話和其他網絡服務提供安全性的協議。利用 SSH 協議可以有效防止遠程管理過程中的信息泄露問題。SSH最初是UNIX系統上的一個程序，後來
又迅速擴展到其他操作平臺。SSH在正確使用時可彌補網絡中的漏洞。SSH客戶端適用於多種平臺。幾乎所有UNIX平臺—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及
其他平臺，都可運行SSH。
    傳統的網絡服務程序，如：ftp、pop和telnet在本質上都是不安全的，因爲它們在網絡上用明文傳送口令和數據，別有用心的人非常容易就可以截獲這些口令和數據。
而且，這些服務程序的安全驗證方式也是有其弱點的， 就是很容易受到“中間人”（man-in-the-middle）這種方式的***。所謂“中間人”的***方式， 就是“中間人”冒充
真正的服務器接收你傳給服務器的數據，然後再冒充你把數據傳給真正的服務器。服務器和你之間的數據傳送被“中間人”一轉手做了手腳之後，就會出現很嚴重的問題。
通過使用SSH，你可以把所有傳輸的數據進行加密，這樣"中間人"這種***方式就不可能實現了，而且也能夠防止DNS欺騙和IP欺騙。使用SSH，還有一個額外的好處就是傳
輸的數據是經過壓縮的，所以可以加快傳輸的速度。SSH有很多功能，它既可以代替Telnet，又可以爲FTP、PoP、甚至爲PPP提供一個安全的"通道"。

【安全驗證】
從客戶端來看，SSH提供兩種級別的安全驗證。
    第一種級別（基於口令的安全驗證）
        只要你知道自己帳號和口令，就可以登錄到遠程主機。所有傳輸的數據都會被加密，但是不能保證你正在連接的服務器就是你想連接的服務器。可能會有別的服務器在冒充真正的服務器，也就是受到“中間人”這種方式的***。
    第二種級別（基於密匙的安全驗證）
        需要依靠密匙，也就是你必須爲自己創建一對密匙，並把公用密匙放在需要訪問的服務器上。如果你要連接到SSH服務器上，客戶端軟件就會向服務器發出請求，請求用你的密匙進行安全驗證。服務器收到請求之後，先在該服務器上你的主目錄下尋找你的公用密匙，然後把它和你發送過來的公用密匙進行比較。如果兩個密匙一致，服務器就用公用密匙加密“質詢”（challenge）並把它發送給客戶端軟件。客戶端軟件收到“質詢”之後就可以用你的私人密匙解密再把它發送給服務器。
        用這種方式，你必須知道自己密匙的口令。但是，與第一種級別相比，第二種級別不需要在網絡上傳送口令。
    第二種級別不僅加密所有傳送的數據，而且“中間人”這種***方式也是不可能的（因爲他沒有你的私人密匙）。但是整個登錄的過程可能需要10秒。
【例子】
    可以通過ssh在 VM本地主機下，遠程登錄指定服務器，並進行需要的操作。
    ssh -l Yang 192.168.20.26 -p 3600
    ssh [email protected] 3600