說完MQTT,今天繼續說其他應用層的協定。
最一開始使用的Telnet是port:23,是使用者的本機電腦透過網路連線到遠端的伺服器,比如公司的電腦連到公司的伺服器,然而看似這麼簡單,缺因為安全性的問題而選擇不用了,因為Telnet也是沒有加密,所以也會受到中間人攻擊和竊聽等網路攻擊。誰也不想把公司的資訊都是明文傳輸,甚至是機密資料。
因此就會有加密的Telnet,就是SSH,其port:22。
SSH的加密有用到金鑰交換(Diffie-Hellman等)、公開金鑰密碼(RSA、ECC等)、對稱式密碼(AES等)和雜湊(SHA256等)。
中間過程就不說明了,而上述的加密方法可以參考我以前寫的。
SSH和VPN是不太相同,SSH是應用層的協定(遠端登入);然而VPN是在網路層的協定(加密通道)。
現在大家很常使用遠端功能,如遠距上班是使用VPN。