今天在寫代碼的時候,突然想到利用xshell連接虛擬機都要輸入密碼,而從本機訪問虛擬機卻不需要,有些疑惑,原來是使用的服務不一致,下面是查到的資料
(1)SSH為建立在應用層和傳輸層基礎上的安全協議,SSH采用面向連接的TCP協議傳輸 應用22號端口,安全系數較高。
(2)FTP是File Transfer Protocol(文件傳輸協議)的英文簡稱,而中文簡稱為“文傳協議”。TCP/IP協議中,FTP占用兩個端口,FTP標准命令TCP端口號為21,Port方式數據端口一般為20。雖然FTP在控制連接方面可以通過SSL加密,但是FTP在通過數據端口傳輸數據時是不加密的。可以使用SSH為FTP數據傳輸進行加密,即:SFTP。
SSH除了作為安全協議以外,有時還被作為一種應用,對於開啟SSH服務的設備或系統,可能在終端通過SSH客戶端軟件進行連接,類似於TELNET,甚至還有傳輸文件的功能。我常用這個連接LINUX服務器和路由。可以用戶赤連接SSH服務的軟件,我知道的有:SecureCRT、ssh secure shell client、PuTTY
SSH 主要由三部分組成:
(1)傳輸層協議 [SSH-TRANS]
提供了服務器認證,保密性及完整性。此外它有時還提供壓縮功能。 SSH-TRANS 通常運行在TCP/IP連接上,也可能用於其它可靠數據流上。 SSH-TRANS 提供了強力的加密技術、密碼主機認證及完整性保護。該協議中的認證基於主機,並且該協議不執行用戶認證。更高層的用戶認證協議可以設計為在此協議之上。
(2)用戶認證協議 [SSH-USERAUTH]
用於向服務器提供客戶端用戶鑒別功能。它運行在傳輸層協議 SSH-TRANS 上面。當SSH-USERAUTH 開始后,它從低層協議那里接收會話標識符(從第一次密鑰交換中的交換哈希H )。會話標識符唯一標識此會話並且適用於標記以證明私鑰的所有權。 SSH-USERAUTH 也需要知道低層協議是否提供保密性保護。
(3)連接協議 [SSH-CONNECT]
將多個加密隧道分成邏輯通道。它運行在用戶認證協議上。它提供了交互式登錄話路、遠程命令執行、轉發 TCP/IP 連接和轉發 X11 連接。