当前位置：首页 > news >正文

SSH远程访问及控制

news 2025/7/12 16:18:12

一、SSH远程管理

1、SSH定义

2、SSH客户端和服务端

3、SSH工作类型

3.1、对称加密

3.2、非对称加密

4、SSH工作原理

公钥传输原理

4.1、基本概念

4.2、工作过程

5、OpenSSH服务器

二、SSH远程登录方式

1、SSH直接远程登录

2、SSH指定端口登录

3、黑白名单

3.1、配置白名单

3.2、配置黑名单

三、配置密钥对验证

1、创建密钥

2、将密钥发送到服务端

3、登录验证

一、SSH远程管理

1、SSH定义

SSH（Secure Shell）是一种安全通道协议，主要用来实现字符界面的远程登录、远程复制等功能。SSH 协议对通信双方的数据传输进行了加密处理，其中包括用户登录时输入的用户口令，SSH 为建立在应用层和传输层基础上的安全协议。

2、SSH客户端和服务端

SSH客户端: Putty、 Xshell、 CRT、MobaXterm、FinalShell
SSH服务端: OpenSSH

网络

SSH客户端<------------------------------>SSH服务端

数据传输是加密的，可以防止信息泄漏

数据传输是压缩的，可以提高传输速度

3、SSH工作类型

3.1、对称加密

①、概念：

采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，由于其速度快，对称性加密通常在消息发送方需要加密大量数据时使用

②、特点：

算法公开、计算量小、加密速度快、加密效率高。

③、缺点：

在数据传送前，发送方和接收方必须商定好秘钥，然后使双方都能保存好秘钥。其次如果一方的秘钥被泄露，那么加密信息也就不安全了。另外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的独一秘钥，这会使得收、发双方所拥有的钥匙数量巨大，密钥管理成为双方的负担

④、常用算法：

在对称加密算法中常用的算法有：DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK 等。

3.2、非对称加密

①、概念：

非对称加密算法需要两个密钥：公开密钥（publickey:简称公钥）和私有密钥（privatekey:简称私钥）。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

②、特点：

非对称加密使用一对密钥（公钥和私钥），其中公钥可以公开，而私钥必须保密。即使公钥被公开，只有拥有对应私钥的人才能解密数据，提供了强大的安全性。

③、缺点：

非对称加密算法（如RSA、DSA、ECC）的计算复杂度高，导致加密和解密速度慢，特别是在处理大量数据时。

④、常用算法：

RSA（RSA algorithm）：目前使用最广泛的算法

DSA（Digital Signature Algorithm）：数字签名算法，和 RSA 不同的是 DSA仅能用于数字签名，不能进行数据加密解密，其安全性和RSA相当，但其性能要比RSA快

ECC（Elliptic curve cryptography，椭圆曲线加密算法）

ECDSA：Elliptic Curve Digital Signature Algorithm，椭圆曲线签名算法，是ECC和 DSA的结合，相比于RSA算法，ECC 可以使用更小的秘钥，更高的效率，提供更高的安全保障

特性	对称加密 (Symmetric Encryption)	非对称加密 (Asymmetric Encryption)
原理	使用相同的密钥进行加密和解密	使用一对密钥（公钥和私钥）进行加密和解密
优点	1. 加密解密速度快，适合大数据量加密	1. 密钥管理简单，公钥公开，私钥保密
	2. 算法简单，计算复杂度低	2. 提供更高的安全性，难以破解
	3. 资源占用少，适合低资源环境	3. 支持数字签名和认证，确保数据完整性和身份验证
缺点	1. 密钥管理复杂，需安全传输和存储	1. 加密解密速度慢，计算复杂度高
	2. 密钥泄露会导致数据泄露	2. 资源占用多，不适合大数据量加密
	3. 无法实现数字签名和身份验证	3. 密钥长度较长，存储和处理开销大