簡言之,SSH更安全!
使用Telnet這個用來通路遠端計算機的TCP/IP協定以控制你的網絡裝置相當于在離開某個建築時大喊你的使用者名和密碼。很快會有人進行監聽,并且他們會利用你安全意識的缺乏。傳統的網絡服務程式如:ftp、pop和telnet在本質上都是不安全的,因為它們在網絡上用明文傳送密碼和資料,别有用心的人非常容易就可以截獲這些密碼和資料。而且,這些服務程式的安全驗證方式也是有其弱點的,就是很容易受到“中間人”(man-in-the-middle)這種方式的攻擊。所謂“中間人”的攻擊方式,就是“中間人”冒充真正的伺服器接收你的傳給伺服器的資料,然後再冒充你把資料傳給真正的伺服器。伺服器和你之間的資料傳送被“中間人”一轉手做了手腳之後,就會出現很嚴重的問題。
SSH是替代Telnet和其他遠端控制台管理應用程式的行業标準。SSH指令是加密的并以幾種方式進行保密。
在使用SSH的時候,一個數字證書将認證用戶端(你的工作站)和伺服器(你的網絡裝置)之間的連接配接,并加密受保護的密碼。SSH1使用RSA加密密鑰,SSH2使用數字簽名算法(DSA)密鑰保護連接配接和認證。加密算法包括Blowfish,資料加密标準(DES),以及三重DES(3DES)。SSH保護并且有助于防止欺騙,“中間人”攻擊,以及資料包監聽。
通過使用SSH把所有傳輸的資料進行加密,這樣“中間人”這種攻擊方式就不可能實作了,而且也能夠防止DNS和IP欺騙。還有一個額外的好處就是傳輸的資料是經過壓縮的,是以可以加快傳輸的速度。SSH有很多功能,它既可以代替telnet,又可以為ftp、pop、甚至ppp提供一個安全的“通道”。
![Apache httpd 安裝啟動demo(Window版)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)