大家好,感谢邀请,今天来为大家分享一下SSL、TLS、HTTP、HTTPS、SSH:详解这些网络协议的含义的问题,以及和的一些困惑,大家要是还不太明白的话,也没有关系,因为接下来将为大家分享,希望可以帮助到大家,解决大家的问题,下面就开始吧!
证书申请流程:
服务器老师创建一对密钥(私钥+公钥);公钥+服务器信息(域名、IP等)并发送给CA机构; CA机构根据收到的信息进行身份验证并加密生成证书。该证书也只有CA机构的私钥才能解密,保证了域名与服务器IP的一一对应,保证了通信链路的安全。使用证书
客户访问域名:“https://www.example.com”
从CA机构获取域名对应的证书,客户端浏览器根据证书中的公钥对要传输的数据进行加密。服务器获取数据后,使用自己的私钥对数据进行解密。如果公钥和私钥数据不匹配,即使第三方获得了该数据,也无法解密。数字证书的组成部分是:
主体信息(域名、公司名称、地址、国家等);有效期;公钥; CA 签名;
Telenet + SSH = ssh
SSH(Security Shell)是专门为远程登录和其他网络服务(Telnet、ftp等)提供安全性的协议。 OpenSSH基于SSH协议实现了很多应用:ssh、scp、sftp等。ssh的默认端口是22。
OpenSSH是什么?
OpenSSH 是一个实现SSH 协议的软件包。 OpenSSH 官方网站包含以下工具:
远程操作是使用ssh、scp 和sftp 完成的。使用ssh-add、ssh-keysign、ssh-keyscan 和ssh-keygen 进行密钥管理。服务端由sshd、sftp-server、ssh-agent组成。
1、ssh
ssh是OpenSSH远程实现登录客户端软件,允许远程服务器执行命令操作。
# 远程关机命令
$ ssh -t user@ip "sudo shutdown -h now"
# 远程关闭多台服务器:
$ ssh -t user@ip1 "sudo shutdown -h now"; ssh -t user@ip2 "sudo shutdown -h now";
# 远程重启命令
$ ssh -t user@ip1 "sudo restart"
# 重新启动SSH
$ /etc/init.d/ssh 重新启动
$ sudo 服务ssh 重新启动
# SSH配置目录
/etc/ssh
# 公钥目录
/.ssh
# 登录时可以输出日志信息
ssh -v [root@node1](mailto:user@ip)
# 查看SSH进程状态
$ ps 辅助| grep ssh
2、ssh免密登录
$ ssh user@ip 登录远程服务器。您每次都必须输入密码。使用密钥无需密码即可登录。
# 系统环境: MAC
#创建SSH密钥(ssh-keygen是生成和管理密钥的工具)
$ ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa
# 将密钥添加到远程机器(ssh-copy-id是用于将密钥安装到远程服务器的工具)
$ ssh-copy-id -i ~/.ssh/id_rsa.pub user@ip
# 无需输入密码直接登录
$ ssh user@ip
3、scp
scp 使用ssh 与远程服务器之间传输文件。该通信过程也是加密的。
# 将本地文件“test.txt”复制到服务器的“~/”目录
$ scp ~/test.txt user@ip:~/
# 将本地文件夹“test”复制到服务器“~/”目录
$ scp -r ~/测试用户@ip:~/
# 将服务器文件夹“test”复制到本地“~/”目录
$ scp -r user@ip:~/test ~/
4、ssh-copy-id
# MAC下安装ssh-copy-id
$brew 安装ssh-copy-id
# 使用方法参见“SSH免密登录”
问题与解决方案
1、WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
$ ssh pi@192.168.1.9
# 出现以下错误:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @
@ WARNING: 远程主机标识已更改! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @
可能有人正在做一些令人讨厌的事情!
有人现在可能正在窃听您(中间人攻击)!
主机密钥也可能刚刚被更改。
远程主机发送的ECDSA 密钥的指纹是
SHA256:VrUX6WSrWP7GYk+9rjNfUitciAFE1DJPPR8lilyXq4Q。
请联系您的系统管理员。
在/Users/liuhai/.ssh/known_hosts 中添加正确的主机密钥以消除此消息。
/Users/liuhai/.ssh/known_hosts:5 中的违规ECDSA 密钥
192.168.1.9 的ECDSA 主机密钥已更改,您已请求严格检查。
主机密钥验证失败。
#Mac下解决方案:
第一步:$ sudo nano ~/.ssh/known_hosts
第二步:删除IP对应的一行数据(fn+delete)
【SSL、TLS、HTTP、HTTPS、SSH:详解这些网络协议的含义】相关文章:
用户评论
真的想知道这些网络安全技术是怎么回事!特别是HTTPS一直听到,不知道它有哪些好处。
有11位网友表示赞同!
我经常在网页地址上看到 HTTPS ,是不是比 HTTP 安全多了?
有7位网友表示赞同!
想了解一下 SSL 和 TLS 的区别是什么,它们都是用来保护信息的吗?
有17位网友表示赞同!
用 SSH 登录远程服务器比较麻烦吗?有没有哪些简单易用的工具可以帮我快速连接?
有11位网友表示赞同!
我做网站开发的,最近学习网络安全知识,这些协议都很重要吧?
有11位网友表示赞同!
SSL TLS HTTP HTTPS SSH 这名字听起来很专业啊,感觉弄不清它们的关系。
有13位网友表示赞同!
平时在网上用什么类型的连接呢?都是HTTPS还是其他的?
有18位网友表示赞同!
想让自己学习这些网络安全知识更深入一点,这篇文章可以帮助我吗?
有11位网友表示赞同!
我做电商的,听说 SSL 证书很关键,想要了解一下它的具体作用是什么。
有6位网友表示赞同!
看到 HTTPS 可以加密数据传输,感觉应该使用吧!
有15位网友表示赞同!
网络安全确实很重要啊,这些协议就是为了保护我们的隐私和信息安全吗?
有15位网友表示赞同!
学习了 SSL TLS HTTP HTTPS SSH ,我再去网上就能更安全地浏览网页啦!
有18位网友表示赞同!
这篇文章的标题很有吸引力,我觉得应该去看一看。
有18位网友表示赞同!
我想知道这些协议具体如何实现加密和保护信息的?
有18位网友表示赞同!
用SSH登录服务器比其他方法安全吗?有什么优势?
有19位网友表示赞同!
以后在选择网站的时候,会优先选择 HTTPS 的了!
有15位网友表示赞同!