各位网友,大家好,我是黄伟老师。
今天,我们一起来研究一下关于SSH加密连接的问题、如何使用SSH,以及有哪些注意事项?
第一,我们来说一说什么是SSH?
SSH,全称是Secure Shell,就是一种安全的shell,说白了就是通过SSH来传输的数据是经过加密了的,被认为是一种安全的数据传输方式。
这种经过加密后的安全是针对之前的telnet方式传输数据而言的,通过telnet协议来传输的数据,是传输的明文数据。也就意味着通过这种方式在网络上传输的数据,一旦被截获的话,则数据就被破解了。显然,人们为了安全的考虑,逐渐不再使用或者很少使用telnet方式来传输数据了。
于是,人们就想到,如果把要传输的数据,先经过加密,然后来传输,接收到经过加密之后的数据,再进行解密的话,是不是就相对安全一些呢?
比如,传输和接收数据的双方,事先约定一种加密算法,对要传输的数据进行✖️2018,然后➖620的算术运算。那么,发送方对要发送的数据进行先✖️2018,然后➖620的加密运算,得到密文,然后对密文进行发送。接收方拿到密文数据之后,进行先➕620,然后➗2018的逆运算,就得到原文数据。很显然这种加解密也不足够牢靠,一旦传输的密文被窃取,加密算法被破解的话,数据就被破译了。
这种加密解密用同一套秘钥的算法,被称之为对称加密算法。显然,对称加密算法也不够安全。
于是,人们进一步思考有没有一种安全的加密算法呢?
有。非对称加密,也叫公开秘钥加密的算法应运而生。这种加密算法需要两个密钥:公钥和私钥。其中一个用于加密,另一个用作解密。公钥和私钥均可以用于加解密。使用任何一个密钥对明文进行加密之后的密文,都需要且只能由另外一个密钥才能成功解密,得到明文。由于加密和解密的过程需要两个不同的密钥,所以称之为非对称加密。
说白了,其基本原理就是,用私钥加密的密文必须由公钥才能解密,反之,用公钥加密的密文也只能由私钥才可以解密。
相较于对称加密而言,即使拿到了密文和用于加密的那个密钥,也无法反算出用于解密的密钥,自然也就无法破解,拿不到明文。因此,可以用于公开的那个密钥称之为公钥,可对外发布,不能用于公开的密钥称为私钥,必须严格保管。记住了,任何情况下,即使打死也不能把私钥提供给任何人。一会儿,我们来实际演示一下,如果公开私钥的话有什么危害性?
第二,我们来具体说一说SSH的非对称加密算法。
SSH常用的两种加密方式分别是RSA、DSA算法。
RSA是由名为Ronald Rivest、Adi Shamir、和Leonard Adleman的三位MIT的密码学家于1977年提出的,这种算法的命名是这三位计算机科学家的姓氏首字符拼在一起组成的。这种算法的安全性是建立在基于大整数的因数分解(两个素数的乘积)极其困难的基础上的。为什么这个事儿这么难呢?大家有兴趣可以查看我前面写的一篇文章:
法国业余数学家费马,曾提出一个猜想,对于非负整数n而言:
是一个质数,当时一直没有人证明出来,直到费马去世之后的67年,由欧拉给反证出来了,证明这个猜想是错误的。
那么,我们说真的是在他之前就没有一个人把n=5代入进去验证吗?
既然对于4294967297这个10位数的大数进行因数分解就这么难,那么,如果我们给出一个更大的正整数呢?比如,给出一个1024位的数,2048位的大数呢?岂不是更难,所以,这就是RSA被认为是一种很难破解的安全加密算法。当然了,随着计算机的计算能力越来越强越快,对大数进行因数分解也不是不可能的,RSA-155算法,512位的二进制的的大数在1999年已经被计算机计算出因数分解了,相隔十年以后,也就是2009年,计算机又成功因数分解出了RSA-768算法,768位二进制的的大数。
进而,人们又担心,是不是基于1024位二进制的RSA算法也不够安全呢?是的,所以,现在建议RSA算法推荐采用2048位或以上来加密,相对更安全。
我估计呀,随着Google研究的量子计算机一旦量产问世,这事儿就悬了。不但这事儿悬,估计用量子计算机去破解加密货币诸如bitcoin,EOS的难度,也就类似于你怎么去哄你女朋友开心的难度了....
好了,我们再回到课程主题,我们捎带说一下DSA加密算法。
DSA是Digital Signature Algorithm,用于数字签名和认证的加密方式。其基本原理是
这种算法的安全性是建立在基于整数的有限域离散对数难题的基础上的。其安全性跟RSA相比差不多。
第三,到了我们的动手实际操作环节。一起来动手实践操作,如何使用基于RSA算法的SSH连接?
具体操作部分的详细部分,请见下面的视频。
第四,配套视频
第五,小结
主要讲了SSH安全算法的由来、工作原理以及如何使用SSH连接?
如果你喜欢我的视频,请在微信公众号上关注我:黄伟DBCA
真诚的相信你每一次的帮忙转发和分享,都能给我带来新的读者。也希望我的文字和教程,能帮助到更多的朋友。谢谢收看,再见。
领取专属 10元无门槛券
私享最新 技术干货