设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 问下SSH,连接是加密的吗?
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
12下一页
返回列表 发新帖
查看: 743|回复: 15
打印 上一主题 下一主题

[疑问] 问下SSH,连接是加密的吗?

[复制链接]
wawos
跳转到指定楼层
1#
发表于 2024-10-3 14:16:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
会被会被中间的那些网络商获取到登录的账号和密码?

比如 电信移动联通 , 或者用了代理去登录SSH, 会不会被代理IP获取到用户名和密码
回复

举报

wawos
2#
 楼主| 发表于 2024-10-3 14:19:18 | 只看该作者
如果用的是密钥key文件去登录SSH 22端口的呢,

就算登录后传输数据是加密的, 那登录验证的时候传输的密钥不还是明文的吗?
回复 支持 反对

举报

lordong
3#
发表于 2024-10-3 14:24:00 | 只看该作者
反正墙全知道
回复 支持 反对

举报

wawos
4#
 楼主| 发表于 2024-10-3 14:30:07 | 只看该作者
lordong 发表于 2024-10-3 14:24
反正墙全知道

windnows 3389 登录, 网络中间商只可以知道登录的IP和端口
回复 支持 反对

举报

longsays
5#
发表于 2024-10-3 14:30:16 来自手机 | 只看该作者
wawos 发表于 2024-10-3 14:19
如果用的是密钥key文件去登录SSH 22端口的呢,

就算登录后传输数据是加密的, 那登录验证的时候传输的密钥 ...

安全外壳协议(Secure Shell Protocol,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。

按我理解应该和HTTPS一样吧,建立连接的时候就已经是全程加密了。
回复 支持 反对

举报

wawos
6#
 楼主| 发表于 2024-10-3 14:35:54 | 只看该作者
longsays 发表于 2024-10-3 14:30
安全外壳协议(Secure Shell Protocol,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服 ...

如果是SSH, 但用的是root账号+普通密码方式来登录的呢,

也是加密的吗, 靠什么来加密呢, 全程并没有提供密钥key啊
回复 支持 反对

举报

Evan
7#
发表于 2024-10-3 14:41:56 | 只看该作者
不对称加密 了解一下
回复 支持 反对

举报

wawos
8#
 楼主| 发表于 2024-10-3 14:46:02 | 只看该作者
Evan 发表于 2024-10-3 14:41
不对称加密 了解一下

如果这种加密不需要密钥key也不需要中间证书机构, 也是安全的话,

那为什么网站不采用呢, 还要花那么复杂去弄必须要有中间证书机构参与的https?
回复 支持 反对

举报

longsays
9#
发表于 2024-10-3 14:46:06 来自手机 | 只看该作者
wawos 发表于 2024-10-3 14:35
如果是SSH, 但用的是root账号+普通密码方式来登录的呢,

也是加密的吗, 靠什么来加密呢, 全程并没有提供 ...

SSH协议在建立连接时会使用密钥交换算法生成一个会话密钥。这个会话密钥用于加密整个会话,包括密码的传输。因此,用户输入的密码在传输过程中是被加密的,防止被网络嗅探工具捕获。
回复 支持 反对

举报

longsays
10#
发表于 2024-10-3 14:48:15 来自手机 | 只看该作者
wawos 发表于 2024-10-3 14:46
如果这种加密不需要密钥key也不需要中间证书机构, 也是安全的话,

那为什么网站不采用呢, 还要花那么复 ...

来自gpt

SSH(Secure Shell)和HTTPS(Hypertext Transfer Protocol Secure)都是用于安全通信的协议,但它们的用途、工作原理和实现方式有所不同。以下是它们之间的一些主要区别:

### 1. **用途**
- **SSH**:
  - 主要用于安全的远程登录和命令行管理。它允许用户通过加密的通道安全地访问和管理远程计算机。
  - 还可以用于安全文件传输(如SCP和SFTP)和端口转发。

- **HTTPS**:
  - 是HTTP(超文本传输协议)的安全版本,主要用于在Web浏览器和Web服务器之间安全地传输数据。
  - 主要用于保护Web应用程序和在线交易的安全性,确保用户与网站之间的数据传输是安全的。

### 2. **工作原理**
- **SSH**:
  - 使用公钥和私钥进行身份验证,支持多种身份验证方式(如密码、公共密钥)。
  - 在建立连接时,使用密钥交换算法生成会话密钥,随后使用对称加密来保护数据传输。

- **HTTPS**:
  - 使用SSL/TLS(安全套接字层/传输层安全性)协议来加密HTTP请求和响应。
  - 在建立连接时,使用SSL/TLS握手过程进行身份验证和密钥交换,生成会话密钥以加密数据。

### 3. **端口**
- **SSH**:
  - 默认使用端口22。

- **HTTPS**:
  - 默认使用端口443。

### 4. **协议层**
- **SSH**:
  - 工作在应用层,主要用于远程管理和文件传输。

- **HTTPS**:
  - 工作在传输层,主要用于保护HTTP协议的数据传输。

### 5. **安全性**
- **SSH**:
  - 提供强大的身份验证和加密机制,适用于需要安全远程访问的场景。

- **HTTPS**:
  - 通过SSL/TLS提供数据加密和完整性保护,确保用户与网站之间的通信安全。

### 6. **使用场景**
- **SSH**:
  - 系统管理员远程管理服务器、开发人员进行代码部署、文件传输等。

- **HTTPS**:
  - 用户访问安全的网站、在线购物、在线银行等。

### 总结
SSH和HTTPS都是重要的安全协议,但它们的应用场景和实现方式不同。SSH主要用于安全的远程管理,而HTTPS则用于保护Web通信。根据具体需求选择合适的协议是确保数据安全的关键。
回复 支持 反对

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-12-9 11:08 , Processed in 0.061577 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表