什么是SSH以及如何使用它？

越來越多的沒有經(jīng)驗的用戶正在設(shè)置 托管帳戶，以嘗試啟動一個成功的在線項目。僅僅因為大量的技術(shù)術(shù)語和看似無休止的任務(wù)，第一步可能有點嚇人。SSH是一項在新手中引起很多困惑的技術(shù)的一個很好的例子。今天指南的任務(wù)是澄清圍繞這個管理解決方案的一些緊迫問題。

什么是 SSH？

SSH 代表 Secure Shell，它是一種在兩臺計算機之間建立連接 的通信協(xié)議。但它如何幫助您在托管帳戶上管理您的網(wǎng)站？這很簡單。您的站點托管在服務(wù)器上 - 本質(zhì)上，是位于距離您數(shù)千英里的數(shù)據(jù)中心的強大計算機。如果您需要對您的網(wǎng)站進行任何更改，您無需前往數(shù)據(jù)中心并從那里管理服務(wù)器。您可以從家里或辦公室連接到它。

這就是 Secure Shell 發(fā)揮作用的地方。雖然其他協(xié)議也允許您遠(yuǎn)程管理您的帳戶，但 SSH 在安全性方面表現(xiàn)出色。但它究竟是如何創(chuàng)造出如此安全的環(huán)境的呢？

SSH 是如何工作的？

SSH 的歷史可以追溯到1995 年，當(dāng)時芬蘭研究員Tatu Yl?nen正在對抗針對赫爾辛基大學(xué)網(wǎng)絡(luò)的密碼嗅探攻擊。當(dāng)時流行的通信協(xié)議在客戶端和服務(wù)器之間建立了明文連接。這意味著他們以人類可讀的格式傳輸了所有數(shù)據(jù)，包括用戶名和密碼。

這種環(huán)境使黑客很容易攔截登錄憑據(jù)并滲透到目標(biāo)網(wǎng)絡(luò)。Yl?nen 意識到，通過使用加密，他可以創(chuàng)建更安全的連接。該想法由Internet 工程任務(wù)組進一步發(fā)展，該任務(wù)組于2006 年發(fā)布了該協(xié)議的第 2 版。由于對稱、非對稱加密和散列的組合， SSH-2甚至比其前身更安全。在了解 SSH 的工作原理時，了解不同的加密技術(shù)至關(guān)重要。

對稱加密

在對稱加密中，您的計算機使用加密密鑰將您發(fā)送的信息（例如，您嘗試在服務(wù)器上執(zhí)行的命令）轉(zhuǎn)換為混亂的字母和數(shù)字字符串。收到后，服務(wù)器使用相同的密鑰來解密命令。您的計算機和服務(wù)器遵循預(yù)先確定的密鑰交換算法來生成對稱密鑰。他們獨立完成，從不與第三方共享密鑰。

非對稱加密

非對稱加密有點復(fù)雜。建立連接后，客戶端和服務(wù)器生成公鑰/私鑰對。顧名思義，公鑰是現(xiàn)成的。然而，私鑰只存儲在兩臺通信機器上。在非對稱加密中，您使用公鑰加密數(shù)據(jù)，使用私鑰解密數(shù)據(jù)。當(dāng)您通過非對稱加密連接傳輸一條信息時，您的計算機會使用其公鑰來加密您的數(shù)據(jù)并在傳輸過程中對其進行保護。服務(wù)器只有擁有你機器的私鑰才能解密它。

散列

散列是一個完全不同的概念。與對稱和非對稱加密類似，它是一種將信息打亂的功能，使攻擊者無法攔截和讀取它。通過散列算法的每條消息都會產(chǎn)生一個稱為散列值的唯一字符串。但是，沒有密鑰可以解密數(shù)據(jù)并將其恢復(fù)為人類可讀的格式。這是一種單向加密功能，不允許檢索原始信息。

SSH 如何與這些加密技術(shù)一起工作？

建立與您的服務(wù)器的SSH 連接不超過幾秒鐘，但在表面之下，發(fā)生了很多事情。首先，您有會話加密協(xié)商階段。在此過程中，您的計算機和服務(wù)器各自提供了一個受支持的加密和散列算法列表，并且兩臺機器就它們將使用哪一個達成一致。

接下來，您的計算機和服務(wù)器會生成公私密鑰對。然后，服務(wù)器使用您的公鑰加密質(zhì)詢并將其發(fā)送回給您。它使用非對稱加密，這意味著您的機器只有在擁有您的私鑰時才能解密挑戰(zhàn)。

如果是這種情況 – SSH 會話開始。您的計算機和服務(wù)器現(xiàn)在共享公共數(shù)據(jù)，并使用預(yù)定的密鑰交換算法來創(chuàng)建對稱加密密鑰。這個將用于保護兩臺機器之間的信息流。密鑰交換算法仍然未知，因此沒有其他人可以生成加密密鑰。

建立安全連接后，您的計算機和服務(wù)器使用預(yù)先確定的散列算法為在兩臺機器之間傳遞的每條消息創(chuàng)建唯一的基于散列的消息身份驗證代碼（或 HMAC）。每個驗證碼都是根據(jù)消息的內(nèi)容、對稱加密密鑰和數(shù)據(jù)包序列號計算得出的。HMAC 在那里確保消息的真實性并保證它們沒有被篡改。最后一步是驗證用戶。在讓您進入之前，服務(wù)器會詢問您的登錄憑據(jù)或使用加密密鑰來驗證您的身份。

如何在您的 VPS 上設(shè)置 SSH？

您將如何通過 SSH 訪問 VPS主要取決于您的主機帳戶。例如，對于自我管理的虛擬服務(wù)器，默認(rèn)情況下啟用 SSH，并且您可能具有root 訪問權(quán)限。使用托管 VPS 解決方案，情況會有所不同。通常，您會獲得一個點擊式界面，您可以通過該界面創(chuàng)建個人帳戶、修改其權(quán)限并啟用其 SSH 訪問。有多個虛擬主機控制面板，每個控制面板都有自己的圖形用戶界面（或 GUI），因此您需要采取的確切步驟取決于管理平臺。

例如，如果您的托管服務(wù)提供商使用cPanel/WHM，您需要執(zhí)行以下操作：

登錄WHM 從左側(cè)菜單中，找到帳戶功能部分并選擇修改帳戶 找到您要更改的帳戶，然后單擊修改 向下滾動到頁面底部，然后選中外殼訪問復(fù)選框 點擊保存 一個彈出窗口將詢問您是否要更新軟件包并使該組中的所有用戶都可以使用 SSH 訪問。選擇最合適的選項，然后單擊繼續(xù)

如果您使用ScalaHosting 的 SPanel VPS之一，也可以為個人帳戶啟用 SSH 訪問。

以下是步驟：

登錄SPanel 管理界面 從左側(cè)菜單轉(zhuǎn)到管理 SSH 訪問 找到您需要的帳戶并使用它旁邊的切換開關(guān)來啟用和禁用 SSH 訪問

SSH 是出于更安全的通信協(xié)議的需要而開發(fā)的，它使用的復(fù)雜密碼術(shù)表明安全性是其核心。不過，如果您有一個具有默認(rèn)配置的自我管理服務(wù)器，您可以采取幾個步驟來進一步保護您的機器。

更改默認(rèn) SSH 端口是第一個。眾所周知，SSH 默認(rèn)通過端口 22工作，想要強行進入服務(wù)器的黑客通常會針對它進行攻擊。切換到另一個自由端口通常足以阻止它們或至少減慢它們的速度。

為了阻止更有針對性的攻擊，您可以使用 SSH 客戶端生成公鑰和私鑰對以進行身份??驗證。大多數(shù)人可能已經(jīng)習(xí)慣了默認(rèn)的用戶/密碼機制，但加密密鑰提供了更多的安全性。

SSH 用例

大多數(shù)站點管理員使用 SSH 來執(zhí)行命令。Linux和macOS等基于 Unix 的操作系統(tǒng)可以直接從終端通過 SSH 連接到遠(yuǎn)程服務(wù)器。在2018 年更新之后，也可以通過Windows PowerShell通過 SSH 訪問您的服務(wù)器，因此 Microsoft 操作系統(tǒng)的用戶不再需要單獨的客戶端應(yīng)用程序。

在通過 SSH 管理服務(wù)器時，沒有可用的 GUI 選項。如果您想使用該協(xié)議 - 您需要熟悉命令行界面工具。無論操作系統(tǒng)和軟件如何，您將用于通過 SSH 連接到服務(wù)器的命令是：

ssh [你的用戶名]@[服務(wù)器的IP]

成功驗證后，您將登錄到服務(wù)器并可以開始使用標(biāo)準(zhǔn)命令對其進行管理。

如果您不習(xí)慣命令行界面，您可能會認(rèn)為 SSH 過于復(fù)雜，尤其是考慮到基于 GUI 的管理平臺范圍廣泛。

但是，不同的項目有不同的需求，有些網(wǎng)站管理員依賴的工具只能通過 SSH 操作。此外，許多有經(jīng)驗的用戶發(fā)現(xiàn)通過控制臺管理他們的網(wǎng)站更容易、更快捷。

不過，命令執(zhí)行遠(yuǎn)非 SSH 的唯一應(yīng)用。該協(xié)議可用于隧道端口和連接，并保護您能想到的幾乎任何網(wǎng)絡(luò)服務(wù)。使用 SSH 的最著名的服務(wù)示例是SFTP。

結(jié)論

SSH 似乎是一種相當(dāng)老式的托管帳戶管理方式，尤其是對于習(xí)慣于點擊控制面板的人來說。該協(xié)議確實已經(jīng)存在了很長一段時間，它并不是管理網(wǎng)站的最新手友好的方式。不過，這并沒有降低它的功能。一旦你熟悉了環(huán)境和命令——你就會忘記還有其他的做事方式。

當(dāng)前文章：什么是SSH以及如何使用它？
鏈接分享：http://bm7419.com/news32/324182.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)網(wǎng)站制作、網(wǎng)站收錄、品牌網(wǎng)站設(shè)計、標(biāo)簽優(yōu)化、域名注冊、網(wǎng)站設(shè)計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)