ssh為secure shell的縮寫。為建立在應用層基礎上的安全協議。主要為了遠端登入回話和其他網路服務提供安全的協議。
傳統的ftp、telnet本質上都是不安全的,因為它們咋網路上資料和口令的傳輸都是明文的方式,對於一些別有用心的人就非常容易截獲這些口令和資料。受到「中間人」這種方式的攻擊。重點是ssh的驗證:(「中間人」的攻擊方式:就是冒充伺服器去接受你傳送的資料,然後再冒充你將資料傳送給伺服器,經過「中間人」處理過的資料很容易出現嚴重的問題)。
從客戶端來看,ssh提供兩種級別的驗證方式。
第一種級別(基於口令的安全驗證)
只要你知道自己的賬號和口令,就可以登入到遠端主機。所有傳輸的資料都會加密。但是不能保證你連線到的伺服器就是你想連線的伺服器,也會受到「中間人」這種方式的攻擊。
第二種級別(基於金鑰的安全驗證)
需要你為自己建立一對金鑰,並把公鑰放到需要訪問的伺服器上。如果你要連線到ssh伺服器上,客戶端軟體會向伺服器傳送請求,請求用你的金鑰進行安全驗證。首先伺服器會在你的主目錄下尋找你的公鑰,然後把它和你傳送過來的公鑰進行比較,如果兩個金鑰一致,伺服器就用公鑰加密「質詢」並把它傳送給客戶端軟體。客戶端軟體收到「質詢」之後就可以用你的私人金鑰解密再把它傳送給伺服器。最後伺服器進行對比,判斷是否可以登入。
我們設定的ssh免密登入是基於ssh驗證的第二種級別---->基於金鑰的安全驗證
「 」是什麼東東?
w為words中的每個元素,w.length 為該元素的長度,下列 找出words陣列中最短元素的長度 int shortestword words.min w w.length console.writeline shortestword.tostring string digits digit為...
IoC是什麼東東?
ioc inversion of control 控制反轉。是物件導向程式設計中的一種設計原則,可以用來減低計算機 之間的耦合度。其中最常見的方式叫做依賴注入 dependency injection,簡稱di 還有一種方式叫 依賴查詢 dependency lookup 通過控制反轉,物件在被建立...
DTO VO BO PO DO 都是什麼東東
1 前端展示的資料,在介面資料返回給前端的時候需要轉成vo 2 個人理解使用場景,介面層服務中,將dto轉成vo,返回給前台 1 主要在服務內部使用的業務物件 2 可以包含多個物件,可以用於物件的聚合操作 3 個人理解使用場景,在服務層服務中,由dto轉成bo然後進行業務處理後,轉成dto返回到介面...