ssh是安全协议吗

竭诚为您提供优质文档/双击可除

ssh是安全协议吗

篇一：ssh协议

（3）ssh协议

介绍：ssh是英文secureshell的简写形式。通过使用ssh，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止dns欺骗和ip 欺骗。使用ssh，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。ssh有很多功能，它既可以代替telnet，又可以为Ftp、pop、甚至为ppp提供一个安全的"通道"。

用法：

一．服务端

（一）（linux系统）

1.测试ssh服务器是否开启

启动ssh服务非常的简单，在现在大多数的linux版本中都是默认启动了ssh服务的。使用netstat-a查看ssh否

开启，如出现相应端口22则为启用；

2.如何启动ssh服务

启动的方式：serversshdrestart或

/etc/init.d/sshdsshd。

（二）（windows系统）

1.测试ssh服务器是否开启

在windows下没有ssh服务端和客户端，需要下载软件安装（xshell)

2．如何启动ssh服务

下载安装成功即可

（三）（windowsxp系统）

1.测试ssh服务器是否开启

下载ssh服务端和客户端控件，安装完成。

2.在ie浏览器登录运维安全审计系统—添加资源—授权—单点登录即可通过ssh连接远程服务器。

二．客户端

（linux系统）

1.连接到远程主机指定的端口

linux系统中”打开终端”输入如下命令：

ssh堡垒机帐号@堡垒机ip地址-p20xx命令格式：

sshname@remoteserver-p20xx

说明：p参数指定端口号，通常在路由里做端口映射时，

我们不会把22端口直接映射出去，而是转换成其他端口号，这时就需要使用-p端口号命令格

（windows系统）

1.xshell远程连接linux

2.打开xshell

3.打开xshell，输入远程linux的ip地址

到如下会话框：起名字为danjitest.

4.建立会话框

单击确定，会看到如下会话框：

5.输入用户名和密码,点击确定。这样就能在window下远程操控linux了

三．ssh技术补充

（linux系统）

1.通过远程主机1跳到远程主机2：

命令格式：

ssh-tremoteserver1sshremoteserver2

说明：当远程主机remoteserver2无法直接到达时，可以使用-t参数，然后由remoteserver1跳转到remoteserver2。在此过程中要先输入remoteserver1的密码，然后再输入remoteserver2的密码，然后就可以操作remoteserver2了。

2.通过ssh运行远程shell命令：

命令格式：

ssh-lnameremoteserver‘command’

说明：连接到远程主机，并执行远程主机的command命令。例如：查看远程主机的内存使用情况。

3.修改ssh监听端口：

默认情况下，ssh监听连接端口22，攻击者使用端口扫描软件就可以看到主机是否运行有ssh服务，将ssh端口修改为大于1024的端口是一个明智的选择，因为大多数端口扫描软件（包括nmap）默认情况都不扫描高位端口。打开/etc/ssh/sshd_config文件并查找下面这样的行：port22

去掉该行前面的#号，然后修改端口号并重新启动ssh 服务：

$/etc/init.d/sshrestart

4.仅允许ssh协议版本2：

有两个ssh协议版本，仅使用ssh协议版本2会更安全，ssh协议版本1有安全问题，包括中间人攻击

（man-in-the-middle）和注入（insertion）攻击。编辑/etc/ssh/sshd_config文件并查找下面这样的行：#protocol2，1修改为protocol2

5.禁止root用户登录：

通常情况下，不采用直接用root用户登录到远程主机，

由于root用户拥有超级权限，这样会带来安全隐患，所以，一般我们用普通用户登录，当需要管理远程主机时，再切换到root用户下。打开/etc/ssh/sshd_config文件并查找下面这样的行：

#permitRootloginyes

将#号去掉，然后将yes修改成no，重启ssh服务，这样就可以禁止root用户登录。

6.设置登录时提示信息

首先编辑一个文件，如bannertest.txt，文件内容自行定义。然后打开/etc/ssh/sshd_config文件并查找下面这样的行：

#banner/some/path

将#号去掉，然后将bannertest.txt文件的全路径替换/some/path，然后保存，重启ssh服务。当客户端登录时，就会看到bannertest.txt文件中的提示信息。

7.进行端口映射：

假如公司内网有台web服务器，但是只对内不对外，这样，外网就无法访问，可以用ssh进行端口映射来实现外网访问内网的web服务器。假如web服务器名为webserver，webserver可以用ssh访问到远端主机remoteserver，登录到webserver，然后用下面命令进行映射

命令格式：

ssh-R3000:localhost:80remoteserver

执行完成后，在remoteserver机器上，执行

netstat-an|grep3000，查看有没有开通

篇二：ssh协议介绍

ssh协议介绍

20xx年05月31日星期日21:03

1、什么是ssh

ssh是英文secureshell的简写形式。通过使用ssh，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止dns欺骗和ip欺骗。使用ssh，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。ssh有很多功能，它既可以代替telnet，又可以为Ftp、pop、甚至为ppp提供一个安全的"通道"。

2、ssh协议的内容

ssh协议是建立在应用层和传输层基础上的安全协议，它主要由以下三部分组成，共同实现ssh的安全保密机制。

传输层协议，它提供诸如认证、信任和完整性检验等安全措施，此外它还可以任意地提供数据压缩功能。通常情况下，这些传输层协议都建立在面向连接的tcp数据流之上。用户认证协议层，用来实现服务器的跟客户端用户之间的身份认证，它运行在传输层协议之上。