什么是SSH?
SSH, 全称为Secure Shell,是由IEFT的网络工作小组(Network Working Group) 所制定的建立在应用层和传输层基础上的安全协议。
由于传统的网络服务程序,像FTP、POP和Telnet等协议在本质上都是不安全的,他们对用户信息等数据的明文传送方式很容易受到中间人(man-in-the-middle)的攻击。而SSH是目前比较可靠的,转为远程登录会话和其他网络服务提供安全的协议。它可以很有效的防止远程管理过程中的信息泄露问题,可以对所有传输的数据进行加密,更能够防止DNS欺骗和IP欺骗。同时,通过它传输的数据是经过压缩的,进而加快了数据传输速度。
SSH如何进行安全验证工作?
从客户端来看,SSH提供两种级别的安全验证。
第一种级别(基于口令的安全验证)只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到”中间人”这种方式的攻击。
第二种级别(基于密匙的安全验证)需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后,先在你在该服务器 的家目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密”质询”(challenge)并把它发送给客户端软件。客户端软件收到”质询”之后就可以用你的私人密匙解密再把它发送给服务器。
用这种方式,你必须知道自己密匙的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送口令。第二种级别不仅加密所有传送的数据,而且”中间人”这种攻击方式也是不可能的(因为他没有你的私人密匙)。
两点重要概念:
所谓的中间人,也就是存在着另一个人或者另一台机器能够冒充真正的服务器接受用户传给真正服务器的数据,然后再冒充用户把数据传给真正的服务器。
而对于明文,我们需要知道密码技术目的就是要伪装信息。加密是指将信息经过加密函数及加密密钥转换,变成无规则,无意义的密文;而解密则是将此密文经过解密函数、解密密钥的处理还原成明文。密码技术是网络安全技术的基础。
Apache (Apache HTTP Server的简称,中文常称其为阿帕奇服务器或阿帕奇HTTP服务器)是Apache软件基金会的一个开放源码的网页服务器,可在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。
所谓的网页服务器,就是在我们制作网站的时候,除了主机、操作系统和使用者制作的网页外, 安装在主机上的一套能将网页放到网络上让其他人来浏览存取的软体,也就是所谓的Web Server。
Apache支持许多特性,从服务器端的编程语言支持到身份认证方案。一些通用的语言接口支持Perl,Python, Tcl, 和 PHP。流行的认证模块包括 mod_access, mod_auth 和 mod_digest。其他的例子有 SSL 和 TLS 支持 (mod_ssl), proxy 模块,很有用的URL重写(由 mod_rewrite 实现),定制日志文件 (mod_log_config),以及过滤支持(mod_include 和 mod_ext_filter)。
Apache最新稳定版为2.2.8/2.0.63/1.3.41 /, 更新日期为2008年1月19日。其2.x版本核心在 1.x版本之上作出了重要的加强,包括:线程,更好的支持非UNIX平台(例如Windows),新的 Apache API,以及IPv6支持。
现在常见的虚拟主机,若是是Linux操作系统,那么,其配置的一定是Apache.
像我们Wordpress的使用者,Apache可以说是在架设网站时的必备条件,所以选择的主机都是Linux操作系统。