解决方案
SSH(Secure Shell,安全外壳协议),在非安全网络上提供了安全的远程登录、安全文件传输、TCP/IP安全隧道,实现其他安全网络服务的协议。
SSH 协议由 IETF 制订,最新版本是 v2.0,而 v1.3、v1.5 版本存在安全隐患,已经逐步被淘汰。
原理简述
合法用户通过客户端登录,完成用户名以及对应的密码验证后,客户端会尝试和服务端建立会话,每个会话是一个独立的逻辑通道,可以提供给不同的上层应用使用。
特性特征
不仅在登陆过程中对密码进行加密传送,而且对登陆后执行的命令的数据也进行加密。
SSH支持服务端和客户端的双向认证,提供保密性和完整性等安全服务。
STelnet和SFTP各自利用了其中的一个逻辑通道,通过SSH对数据进行加密,从而实现数据的安全传输。
应用场景
远程管理
参考文献
Wikipedia/Secure Shell
RFC:
https://tools.ietf.org/html/rfc4251.html
https://tools.ietf.org/html/rfc4252.html
https://tools.ietf.org/html/rfc4253.html
https://tools.ietf.org/html/rfc4254.html
https://fabric-chs.readthedocs.io/zh_CN/chs/tutorial.html