加密SSH连接安全吗? 如何使用?

各位网友,大家好,我是黄伟老师。

今天,我们一起来研究一下关于SSH加密连接的问题、如何使用SSH,以及有哪些注意事项?

第一,我们来说一说什么是SSH?

SSH,全称是Secure Shell,就是一种安全的shell,说白了就是通过SSH来传输的数据是经过加密了的,被认为是一种安全的数据传输方式。

这种经过加密后的安全是针对之前的telnet方式传输数据而言的,通过telnet协议来传输的数据,是传输的明文数据。也就意味着通过这种方式在网络上传输的数据,一旦被截获的话,则数据就被破解了。显然,人们为了安全的考虑,逐渐不再使用或者很少使用telnet方式来传输数据了。

于是,人们就想到,如果把要传输的数据,先经过加密,然后来传输,接收到经过加密之后的数据,再进行解密的话,是不是就相对安全一些呢?

比如,传输和接收数据的双方,事先约定一种加密算法,对要传输的数据进行✖️2018,然后➖620的算术运算。那么,发送方对要发送的数据进行先✖️2018,然后➖620的加密运算,得到密文,然后对密文进行发送。接收方拿到密文数据之后,进行先➕620,然后➗2018的逆运算,就得到原文数据。很显然这种加解密也不足够牢靠,一旦传输的密文被窃取,加密算法被破解的话,数据就被破译了。

这种加密解密用同一套秘钥的算法,被称之为对称加密算法。显然,对称加密算法也不够安全。

于是,人们进一步思考有没有一种安全的加密算法呢?

有。非对称加密,也叫公开秘钥加密的算法应运而生。这种加密算法需要两个密钥:公钥和私钥。其中一个用于加密,另一个用作解密。公钥和私钥均可以用于加解密。使用任何一个密钥对明文进行加密之后的密文,都需要且只能由另外一个密钥才能成功解密,得到明文。由于加密和解密的过程需要两个不同的密钥,所以称之为非对称加密。

说白了,其基本原理就是,用私钥加密的密文必须由公钥才能解密,反之,用公钥加密的密文也只能由私钥才可以解密。

相较于对称加密而言,即使拿到了密文和用于加密的那个密钥,也无法反算出用于解密的密钥,自然也就无法破解,拿不到明文。因此,可以用于公开的那个密钥称之为公钥,可对外发布,不能用于公开的密钥称为私钥,必须严格保管。记住了,任何情况下,即使打死也不能把私钥提供给任何人。一会儿,我们来实际演示一下,如果公开私钥的话有什么危害性?

第二,我们来具体说一说SSH的非对称加密算法。

SSH常用的两种加密方式分别是RSA、DSA算法。

RSA是由名为Ronald Rivest、Adi Shamir、和Leonard Adleman的三位MIT的密码学家于1977年提出的,这种算法的命名是这三位计算机科学家的姓氏首字符拼在一起组成的。这种算法的安全性是建立在基于大整数的因数分解(两个素数的乘积)极其困难的基础上的。为什么这个事儿这么难呢?大家有兴趣可以查看我前面写的一篇文章:

再向前一步或许结果大不同

法国业余数学家费马,曾提出一个猜想,对于非负整数n而言:

是一个质数,当时一直没有人证明出来,直到费马去世之后的67年,由欧拉给反证出来了,证明这个猜想是错误的。

那么,我们说真的是在他之前就没有一个人把n=5代入进去验证吗?

很可能不是,我猜想极有可能是欧拉把n=5代入进去之后,并且对f(5)=4294967297做出了因数分解641*6700417,进而得证的。

既然对于4294967297这个10位数的大数进行因数分解就这么难,那么,如果我们给出一个更大的正整数呢?比如,给出一个1024位的数,2048位的大数呢?岂不是更难,所以,这就是RSA被认为是一种很难破解的安全加密算法。当然了,随着计算机的计算能力越来越强越快,对大数进行因数分解也不是不可能的,RSA-155算法,512位的二进制的的大数在1999年已经被计算机计算出因数分解了,相隔十年以后,也就是2009年,计算机又成功因数分解出了RSA-768算法,768位二进制的的大数。

进而,人们又担心,是不是基于1024位二进制的RSA算法也不够安全呢?是的,所以,现在建议RSA算法推荐采用2048位或以上来加密,相对更安全。

我估计呀,随着Google研究的量子计算机一旦量产问世,这事儿就悬了。不但这事儿悬,估计用量子计算机去破解加密货币诸如bitcoin,EOS的难度,也就类似于你怎么去哄你女朋友开心的难度了….

好了,我们再回到课程主题,我们捎带说一下DSA加密算法。

DSA是Digital Signature Algorithm,用于数字签名和认证的加密方式。其基本原理是

这种算法的安全性是建立在基于整数的有限域离散对数难题的基础上的。其安全性跟RSA相比差不多。

第三,到了我们的动手实际操作环节。一起来动手实践操作,如何使用基于RSA算法的SSH连接?

具体操作部分的详细部分,请见下面的视频。

第四,配套视频

第五,小结

主要讲了SSH安全算法的由来、工作原理以及如何使用SSH连接?

如果你喜欢我的视频,请在微信公众号上关注我:黄伟DBCA


真诚的相信你每一次的帮忙转发和分享,都能给我带来新的读者。也希望我的文字和教程,能帮助到更多的朋友。谢谢收看,再见。

如何免费利用谷歌云平台来搭建学习环境?

各位网友,大家好,我是黄伟老师。

一 今天的课程内容是:

如何免费利用谷歌云平台来搭建学习环境?

二 学完之后,你将收获以下内容:

  1. 自己亲自动手构建一套属于你自己的免费Google云平台;
  2. 在你的云平台上构建满足你自己需求的学习环境,比如,几乎你需要的所有软件都能部署在上面;或者是工作环境,比如选用不同的OS,灵活部署各种应用系统,比方说,从OraclePostgreSQLMySQLSQLservermongodbRedisJavaPythonNGINXGit,大数据的TensorFlow、以及前端的nodeJavaScript等各种各样的相关程序和环境,等等;
  3. 你自己动手一步一步搭建的这套Google云平台将为你提供7*24的高质量服务,你随时随地都能利用它来学习,工作,编写程序,测试验证等。这套云平台不但免费,而且让你触手可及;
  4. 这套云平台环境让你告别虚拟机,不再因为由于本地主机内存、CPU资源或者磁盘空间不够而导致创建本地虚拟机捉襟见肘,或者无法在本地创建虚拟机的现象发生。同时,告别之前想在本地虚拟机环境验证某一程序功能时,需要先开启本地虚拟机的烦恼。取而代之的是,通过网络直接连到云端的服务器,立即开始使用,进行验证和使用。

三 本次课程的适合学习对象:

包括但不限于,互联网从业者,IT程序员,新技术爱好者,一贯的自己动手实践者。

四 免费利用谷歌云平台来搭建学习环境的两个前提条件:

  1. 确保你的电脑可以正常访问Google并注册一个Google账户:
    具体可以参考之前的文章,我们一起奔向互联网上那最遥远的地方:
  2. 一张可以支付外币的信用卡:

用于开通Google cloud platform服务时,Google验证这是一个正常人的请求,而不是机器人的操作。Google会先象征性的从你的信用卡里扣掉1美金,等验证成功之后,会返还那1美金到你的信用卡上;visa或master信用卡均可,前提是你的信用卡必须能支付外币,这里推荐招商银行的全币种外币信用卡,可以直接在线申请,且免年费。同时要求你的这张卡之前没有开通过Google cloud platform服务,否则当你使用同一张信用卡第二次购买GCP服务时,Google在验证的时候,会给予不通过。

五 配套视频

六 小结

主要介绍了如何免费利用Google云平台来构建一套自己的云学习环境,以及2个前提条件和相应的解决方案。

如果你喜欢我的视频,请在微信公众号上关注我:黄伟DBCA

真诚的邀请你可以帮我把这篇文章分享给更多的朋友,谢谢收看,再见。

The Google Chrome shortcut

1 窗口和标签页快捷键:

Ctrl+N 打开新窗口
Ctrl+T 打开新标签页
Ctrl+Shift+N 在隐身模式下打开新窗口
Ctrl+O,然后选择文件 在谷歌浏览器中打开计算机上的文件
按住 Ctrl 键,然后点击链接 从后台在新标签页中打开链接,但您仍停留在当前标签页中
按住 Ctrl+Shift 键,然后点击链接 在新标签页中打开链接,同时切换到新打开的标签页
按住 Shift 键,然后点击链接 在新窗口中打开链接
Alt+F4 关闭当前窗口
Ctrl+Shift+T 重新打开上次关闭的标签页。谷歌浏览器可记住最近关闭的 10 个标签页。
将链接拖动到标签页内 在指定标签页中打开链接
将链接拖动到两个标签页之间 在标签页横条的指定位置建立一个新标签页,在该标签页中打开链接
Ctrl+1 到 Ctrl+8 切换到指定位置编号的标签页。您按下的数字代表标签页横条上的相应标签位置。
Ctrl+9 切换到最后一个标签页
Ctrl+Tab 或 Ctrl+PgDown 切换到下一个标签页
Ctrl+Shift+Tab Ctrl+PgUp 切换到上一个标签页
Ctrl+W 或 Ctrl+F4 关闭当前标签页或弹出式窗口
Alt+Home 打开主页

2 地址栏快捷键在地址栏,进行下列操作之一:

键入搜索字词 使用默认搜索引擎进行搜索
键入网址中”www.”和”.com”之间的部分,然后按 Ctrl+Enter 为您在地址栏中输入的内容添加”www.”和”.com”,然后打开网址
键入搜索引擎关键字或网址,按Tab 键,然后键入搜索字词 使用与关键字或网址相关联的搜索引擎进行搜索。如果谷歌浏览器可以识别您要使用的搜索引擎,则会提示您按 Tab 键。
F6 或 Ctrl+L 或 Alt+D 选中网址区域中的内容
键入网址,然后按 Alt+Enter 在新标签页中打开网址

3 打开谷歌浏览器各功能的快捷键:

Ctrl+B 打开和关闭书签栏
Ctrl+Shift+B 打开书签管理器
Ctrl+H 查看”历史记录”页
Ctrl+J 查看”下载”页
Shift+Escape 查看任务管理器
Shift+Alt+T 将焦点设置在工具栏上。使用键盘上的向右和向左箭头,可导航至工具栏上的不同按钮。

4 网页快捷键:

Ctrl+P 打印当前页
Ctrl+S 保存当前页
F5 重新加载当前页
Esc 停止加载当前页
Ctrl+F 打开”在网页上查找”框
点击鼠标中键或滚轮 激活自动滚动。当您移动鼠标时,网页会根据鼠标的移动方向自动滚动。
Ctrl+F5 或 Shift+F5 重新加载当前页,但忽略缓存内容
按住 Alt 键,然后点击链接 下载链接
Ctrl+G 或 F3 查找与您在”在网页上查找”框中输入的内容相匹配的下一个匹配项
Ctrl+Shift+G Shift+F3 查找与您在”在网页上查找”框中输入的内容相匹配的上一个匹配项
Ctrl+U 查看源代码
将链接拖动到书签栏 将链接加入书签
Ctrl+D 将当前网页加入书签
Ctrl++,或者按住 Ctrl 键并向上滚动鼠标滚轮 放大网页上的所有内容
Ctrl+-,或者按住 Ctrl 键并向下滚动鼠标滚轮 缩小网页上的所有内容
Ctrl+0 将网页上的所有内容都恢复到正常大小

5 文字快捷键:

选中内容,然后按 Ctrl+C 将内容复制到剪贴板
将光标置于文本字段中,然后按 Ctrl+V 或 Shift+Insert 从剪贴板粘贴当前内容
将光标置于文本字段中,然后按 Ctrl+Shift+V 从剪贴板粘贴当前内容的纯文本部分
选中文字字段中的内容,然后按 Ctrl+X 或 Shift+Delete 删除内容并将其复制到剪贴板

6 更多快捷键:

Backspace,或同时按住 Alt 和向左箭头键 转至标签页浏览历史记录中的上一页
Shift+Backspace,或同时按住 Alt 和向右箭头键 转至标签页浏览历史记录中的下一页
Ctrl+K 或 Ctrl+E 将”?”置于地址栏中。在”?”之后键入搜索字词,以使用默认搜索引擎进行搜索。
将光标置于地址栏中,然后同时按住 Ctrl和向左箭头键 跳到地址栏中的前一个字词
将光标置于地址栏中,然后同时按住 Ctrl和向右箭头键 跳到地址栏中的下一个字词
将光标置于地址栏中,然后按住Ctrl+Backspace 删除地址栏中的上一个字词
空格键 向下滚动网页
Home 转至网页顶部
End 转至网页底部
按住 Shift 键并滚动鼠标滚轮 在网页上水平滚动