快速創(chuàng)建SSH服務(wù)鏡像一_第1頁(yè)
快速創(chuàng)建SSH服務(wù)鏡像一_第2頁(yè)
快速創(chuàng)建SSH服務(wù)鏡像一_第3頁(yè)
快速創(chuàng)建SSH服務(wù)鏡像一_第4頁(yè)
快速創(chuàng)建SSH服務(wù)鏡像一_第5頁(yè)
已閱讀5頁(yè),還剩5頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

快速創(chuàng)建SSH服務(wù)鏡像一目錄2項(xiàng)目簡(jiǎn)介SSH概念SSH工具功能SSH提供兩種級(jí)別的安全驗(yàn)證SSH主要由三部分組成項(xiàng)目簡(jiǎn)介SSH是建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。如果我們想在遠(yuǎn)程登陸Dokcer上的某個(gè)容器,使用SSH是一種比較安全且方便的方法。如果要使用SSH進(jìn)行遠(yuǎn)程登陸到Docker的容器,那么就要在容器中搭建SSH環(huán)境,并且進(jìn)行部署。我們這個(gè)項(xiàng)目,就是做這樣一個(gè)事情。3SSH概念SSH為SecureShell的縮寫(xiě),由IETF的網(wǎng)絡(luò)小組所制定;SSH為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議。SSH是目前較可靠,專(zhuān)為遠(yuǎn)程登錄會(huì)話(huà)和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用SSH協(xié)議可以有效防止遠(yuǎn)程管理過(guò)程中的信息泄露問(wèn)題。SSH最初是UNIX系統(tǒng)上的一個(gè)程序,后來(lái)又迅速擴(kuò)展到其他操作平臺(tái)。SSH在正確使用時(shí)可彌補(bǔ)網(wǎng)絡(luò)中的漏洞。SSH客戶(hù)端適用于多種平臺(tái)。4傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序,如:ftp、pop和telnet在本質(zhì)上都是不安全的,因?yàn)樗鼈冊(cè)诰W(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù),別有用心的人非常容易就可以截獲這些口令和數(shù)據(jù)。而且,這些服務(wù)程序的安全驗(yàn)證方式也是有其弱點(diǎn)的,就是很容易受到“中間人”(man-in-the-middle)這種方式的攻擊。SSH工具功能5SSH提供兩種級(jí)別的安全驗(yàn)證6第一種級(jí)別(基于口令的安全驗(yàn)證)只要你知道自己帳號(hào)和口令,就可以登錄到遠(yuǎn)程主機(jī)。所有傳輸?shù)臄?shù)據(jù)都會(huì)被加密,但是不能保證你正在連接的服務(wù)器就是你想連接的服務(wù)器??赡軙?huì)有別的服務(wù)器在冒充真正的服務(wù)器,也就是受到“中間人”這種方式的攻擊。SSH提供兩種級(jí)別的安全驗(yàn)證7第二種級(jí)別(基于密匙的安全驗(yàn)證)需要依靠密匙,也就是你必須為自己創(chuàng)建一對(duì)密匙,并把公用密匙放在需要訪問(wèn)的服務(wù)器上。如果你要連接到SSH服務(wù)器上,客戶(hù)端軟件就會(huì)向服務(wù)器發(fā)出請(qǐng)求,請(qǐng)求用你的密匙進(jìn)行安全驗(yàn)證。服務(wù)器收到請(qǐng)求之后,先在該服務(wù)器上你的主目錄下尋找你的公用密匙,然后把它和你發(fā)送過(guò)來(lái)的公用密匙進(jìn)行比較。如果兩個(gè)密匙一致,服務(wù)器就用公用密匙加密“質(zhì)詢(xún)”(challenge)并把它發(fā)送給客戶(hù)端軟件??蛻?hù)端軟件收到“質(zhì)詢(xún)”之后就可以用你的私人密匙解密再把它發(fā)送給服務(wù)器。8傳輸層協(xié)議[SSH-TRANS]提供了服務(wù)器認(rèn)證,保密性及完整性。此外它有時(shí)還提供壓縮功能。SSH-TRANS通常運(yùn)行在TCP/IP連接上,也可能用于其它可靠數(shù)據(jù)流上。SSH-TRANS提供了強(qiáng)力的加密技術(shù)、密碼主機(jī)認(rèn)證及完整性保護(hù)。該協(xié)議中的認(rèn)證基于主機(jī),并且該協(xié)議不執(zhí)行用戶(hù)認(rèn)證。更高層的用戶(hù)認(rèn)證協(xié)議可以設(shè)計(jì)為在此協(xié)議之上。用戶(hù)認(rèn)證協(xié)議[SSH-USERAUTH]

SSH主要由三部分組成9用戶(hù)認(rèn)證協(xié)議[SSH-USERAUTH]用于向服務(wù)器提供客戶(hù)端用戶(hù)鑒別功能。它運(yùn)行在傳輸層協(xié)議SSH-TRANS上面。當(dāng)SSH-USERAUTH開(kāi)始后,它從低層協(xié)議那里接收會(huì)話(huà)標(biāo)識(shí)符(從第一次密鑰交換中的交換哈希H)。會(huì)話(huà)標(biāo)識(shí)符唯一標(biāo)識(shí)此會(huì)話(huà)并且適用于標(biāo)記以證明私鑰的所有權(quán)。SSH-USERAUTH也需要知道低層協(xié)議是否提供保密性保護(hù)。連接協(xié)議[SSH-CONNECT]將多個(gè)加密

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論