在当今,信息安全对于企业、个人或系统来说都至关重要的背景下,我们需要像 SSH 这样用于加密远程登录的安全协议。然而,SSH2 协议虽然在功能上已经相当完善,但是在满足现代网络环境的安全和性能需求上仍存在一些瓶颈。
今天要给大家推荐一个 GitHub 开源项目 francoismichel/ssh3,该项目在 GitHub 有超过 2.3k Star,用一句话介绍该项目就是:“SSH3: faster and rich secure shell using HTTP/3”。
![SSH还没玩明白,居然已经出了SSH3.0-1 SSH还没玩明白,居然已经出了SSH3.0-1](https://www.rei3.com/wp-content/uploads/2024/03/8229398b26944794a98429adac239989noop.image_.png)
项目介绍
SSH3 项目是 SSH 协议的全新改造。基于 HTTP 的机制,使用 QUIC+TLS1.3 进行安全通道的建立,使用 HTTP 授权机制进行用户认证。SSH3 具有以下突出的改进:
1、会话创建速度提升显著;
2、增加了新的 HTTP 认证方法,例如 OAuth 2.0 和 OpenID Connect;
3、可以抵抗端口扫描攻击方案,使你的 SSH3 服务器在 Internet 用户眼里变得”看不见”;
4、支持 TCP 和 UDP 的端口转发;
5、以及所有的 QUIC 协议支持的现代特性,比如迁移连接(即将推出)和多路径连接等。
以下是速度的比较:
![SSH还没玩明白,居然已经出了SSH3.0-1 SSH还没玩明白,居然已经出了SSH3.0-1](https://www.rei3.com/wp-content/uploads/2024/03/05263c9e126645d1acf4b280fd78887anoop.image_.png)
如何使用
首先,你需要安装 SSH3,详细步骤可在项目 README 中的”install SSH3″部分找到。
![SSH还没玩明白,居然已经出了SSH3.0-1 SSH还没玩明白,居然已经出了SSH3.0-1](https://www.rei3.com/wp-content/uploads/2024/03/9f9617d2ecd14b0f9e317d1612eff4a8noop.image_.png)
接下来,按照 “Deploying an SSH3 server” 和 “Using the SSH3 client” 部分的指南分别进行服务器设置和客户端的使用。
项目推介
虽然 SSH3 目前还处于实验阶段,但是已经展示出了巨大的潜力和前景。目前 SSH3 处于活跃的开发状态,由来自知名大学的科研团队负责开发和维护,且已经有一篇相关的论文在顶级会议上被接收,论文地址:https://arxiv.org/abs/2312.08396
![SSH还没玩明白,居然已经出了SSH3.0-1 SSH还没玩明白,居然已经出了SSH3.0-1](https://www.rei3.com/wp-content/uploads/2024/03/b54d73f452564e35b94b933f7513f8aenoop.image_.png)
以下是该项目 Star 趋势图(代表项目的活跃程度):
![SSH还没玩明白,居然已经出了SSH3.0-1 SSH还没玩明白,居然已经出了SSH3.0-1](https://www.rei3.com/wp-content/uploads/2024/03/bdd1cb9be6554525bb27ce2836980db8noop.image_.png)
更多项目详情请查看如下链接。
开源项目地址:https://github.com/francoismichel/ssh3
开源项目作者:francoismichel
开源协议:Apache License 2.0
以下是参与项目建设的所有成员:
![SSH还没玩明白,居然已经出了SSH3.0-1 SSH还没玩明白,居然已经出了SSH3.0-1](https://www.rei3.com/wp-content/uploads/2024/03/fc61ca5e1f01420da0e448fd37fb4e26noop.image_.png)
请登录后查看回复内容