防火墙SSH详解讲解：

防火墙SSH详解讲解

1. 防火墙简介

防火墙是一种通过检测和控制进出网络的流量，限制外部网络对本网络内部设备的访问，从而保护网络安全的系统。SSH (Secure Shell) 是一种传输加密数据的对称加密协议，用于安全的远程管理目标系统的网络服务器。

2. SSH工作原理

通过用户名和密码进行身份验证，确保只有经过验证的用户才能访问服务器。通过使用公共密钥和私有密钥对数据进行加密和解密，确保在传输过程中数据的安全性。

3. SSH常用命令

• ssh：命令行接口
• ssh-keygen：生成公钥/私钥对
• ssh-copy-id：拷贝公钥到目标设备
• ssh-connect：建立SSH连接并直接登录
• ssh-keyscan：扫描多个设备的公钥
• ssh-add：在本地存储私钥至SSH-agent
• ssh-authenti**k**on：认证密钥
• ssh-logout：终止SSH连接并退出服务器
• ssh-known-hosts：维护已知主机的列表
• ssh-add：在本地存储私钥
• ssh-add -D：转发所有SSH连接至本地SSH-agent
• ssh-add -A：所有新SSH连接都将添加

4. SSH的端口转发

• ssh-tunnel：建立本地和远程服务器之间的隧道连接
• ssh-forwardagent：设置SSH-agent转发
• ssh-forward-agent：设置转发密钥
• ssh-add：转发私钥至本地SSH-agent

5. SSH的安全性能

• 传输层加密：通过采用诸如RSA加密算法等方式，实现了端到端加密
• 密钥交换协议：如ECDHE (椭圆曲线Diffie Hellman密钥交换机制) 和 Curve25519
• 用户认证：强制的密码和密钥认证

6. 防火墙对SSH的限制

• 一些防火墙会禁止对22(默认SSH端口)之外的其他端口上执行SSH连接
• 防火墙将阻止未经授权的用户访问网络资源时，需要设置相关的规则以允许SSH通信

7. 配置防火墙端口规则

• 开设22端口
• 允许来自公网IP的SSH连接
• 允许从特定IP地址或IP段的SSH连接
• 开放SSH端口的其他端口

参考资源

• CIS(Cisco Internast Core) Check Point Firewall-1 Advanced
• PaloAlto NetScreen Network Security Firewall
• Check Point G2 Security Gateway Platform
• OpenSSH documentation
• CISSP exam blueprint: Chapter 9-SSH, SSH Tunneling, and SFTP (8.99) (CISSP exam blueprint