SSH隧道协议（AES密钥对加密法则）

SSH是每一台Linux电脑的标准配置

随着Linux设备从电脑逐渐扩展到手机、外设和家用电器，SSH的适用范围也越来越广。不仅程序员离不开它，很多普通用户也每天使用；SSH具备多种功能，可以用于很多场合。有些事情，没有它就是办不成

简单说，SSH是一种网络协议，用于计算机之间的加密登录。
如果一个用户从本地计算机，使用SSH协议登录另一台远程计算机，我们就可以认为，这种登录是安全的，即使被中途截获，密码也不会泄露。
最早的时候，互联网通信都是明文通信，一旦被截获，内容就暴露无疑。1995年，芬兰学者Tatu Ylonen设计了SSH协议，将登录信息全部加密，成为互联网安全的一个基本解决方案，迅速在全世界获得推广，目前已经成为Linux系统的标准配置。
需要指出的是，SSH只是一种协议，存在多种实现，既有商业实现，也有开源实现。

SSH主要用于远程登录。假定你要以用户名user，登录远程主机host，只要一条简单命令就可以了。

如果本地用户名与远程用户名一致，登录时可以省略用户名。

SSH的默认端口是22，也就是说，你的登录请求会送进远程主机的22端口。使用p参数，可以修改这个端口。

上面这条命令表示，ssh直接连接远程主机的2222端口。

SSH之所以能够保证安全，原因在于它采用了公钥加密。
整个过程是这样的：（1）远程主机收到用户的登录请求，把自己的公钥发给用户。（2）用户使用这个公钥，将登录密码加密后，发送回来。（3）远程主机用自己的私钥，解密登录密码，如果密码正确，就同意用户登录。

这个过程本身是安全的，但是实施的时候存在一个风险：如果有人截获了登录请求，然后冒充远程主机，将伪造的公钥发给用户，那么用户很难辨别真伪。因为不像>怎么配置etc下的hosts文件
来看一下Hosts文件的工作方式以及它在具体使用中起哪些作用。
1、加快域名解析
对于要经常访问的网站，我们可以通过在Hosts中配置域名和IP的映射关系，提高域名解析速度。由于有了映射关系，当我们输入域名计算机就能很快解析出IP，而不用请求网络上的DNS服务器。
2、方便局域网用户
在很多单位的局域网中，会有服务器提供给用户使用。但由于局域网中一般很少架设DNS服务器，访问这些服务器时，要输入难记的IP地址。这对不少人来说相当麻烦。可以分别给这些服务器取个容易记住的名字，然后在Hosts中建立IP映射，这样以后访问的时候，只要输入这个服务器的名字就行了。
3、屏蔽网站（域名重定向）
有很多网站不经过用户同意就将各种各样的插件安装到你的计算机中，其中有些说不定就是木马或病毒。对于这些网站我们可以利用Hosts把该网站的域名映射到错误的IP或本地计算机的IP，这样就不用访问了。在WINDOWS系统中，约定 127001 为本地计算机的IP地址, 0000是错误的IP地址。
如果，我们在Hosts中，写入以下内容：
127001 # 要屏蔽的网站 A
0000 # 要屏蔽的网站 B
这样，计算机解析域名A和 B时，就解析到本机IP或错误的IP，达到了屏蔽网站A 和B的目的。
4、顺利连接系统
对于Lotus的服务器和一些数据库服务器，在访问时如果直接输入IP地址那是不能访问的，只能输入服务器名才能访问。那么我们配置好Hosts文件，这样输入服务器名就能顺利连接了。

分类: 电脑/网络 >> 反病毒
问题描述:

HOSTS文件貌似只能屏蔽域名,IP不行有没有其它软件或者方法屏蔽掉恶意IP

解析:

可以啊

IP地址输入完毕，至少输入一个空格后再输入网址，空格多一点没有关系。还有，每行只能输入一个IP地址和网址

现在有很多网站不经过用户同意就将各种各样的插件安装到你的计算机中，其中有些说不定就是木马或病毒。对于这些网站我们可以利用Hosts把该网站的域名映射到错误的IP或本地计算机的IP，这样就不用访问了。在WINDOWSX系统中，约定127001为本地计算机的IP地址, 0000是错误的IP地址。
如果，我们在Hosts中，写入以下内容：

127001 # 要屏蔽的网站 A

0000 # 要屏蔽的网站 B

这样，计算机解析域名 A和 B时，就解析到本机IP或错误的IP，达到了屏蔽网站A 和B的目的。

在 hosts文件中加入如下内容就可以屏蔽文件中定义的对应的网址。

127001 localhost

127001 barbaidu #百度IE搜索伴侣

127001 baidu #百度IE搜索伴侣

127001 baidu #百度IE搜索伴侣

hosts的功能之一是屏蔽网站（域名重定向），
我们可以利用Hosts把网站的域名映射到错误的IP或本地计算机的IP，这样就不用访问了。在WINDOWS系统中，约定 127001 为本地计算机的IP地址, 0000是错误的IP地址。
如果，我们在Hosts中，写入以下内容：
127001 # 要屏蔽的网站 A
0000 # 要屏蔽的网站 B
这样，计算机解析域名A和 B时，就解析到本机IP或错误的IP，达到了屏蔽网站A 和B的目的。
说明：我们需要通过”网站的域名映射到错误的IP或本地计算机的IP“，因为通常我们打开一个网站是通过域名访问的。

参考资料：

>