1、什麼是ssh
ssh是英文secure shell的簡寫形式。通過使用ssh,你可以把所有傳輸的資料進行加密,這樣"中間人"這種攻擊方式就不可能實現了,而且也能夠防止dns欺騙和ip欺騙。使用ssh,還有乙個額外的好處就是傳輸的資料是經過壓縮的,所以可以加快傳輸的速度。ssh有很多功能,它既可以代替telnet,又可以為ftp、pop、甚至為ppp提供乙個安全的"通道"。
2、ssh協議的內容
ssh協議是建立在應用層和傳輸層基礎上的安全協議,它主要由以下三部分組成,共同實現ssh的安全保密機制。
傳輸層協議,它提供諸如認證、信任和完整性檢驗等安全措施,此外它還可以任意地提供資料壓縮功能。通常情況下,這些傳輸層協議都建立在面向連線的tcp資料流之上。
使用者認證協議層,用來實現伺服器的跟客戶端使用者之間的身份認證,它執行在傳輸層協議之上。
連線協議層,分配多個加密通道至一些邏輯通道上,它執行在使用者認證層協議之上。
當安全的傳輸層連線建立之後,客戶端將傳送乙個服務請求。當使用者認證層連線建立之後將傳送第二個服務請求。這就允許新定義的協議可以和以前的協議共存。連線協議提供可用作多種目的通道,為設定安全互動shell會話和傳輸任意的tcp/ip埠和x11連線提供標準方法。
3、ssh的安全驗證
從客戶端來看,ssh提供兩種級別的安全驗證。
第一種級別(基於口令的安全驗證),只要你知道自己的帳號和口令,就可以登入到遠端主機,並且所有傳輸的資料都會被加密。但是,這種驗證方式不能保證你正在連線的伺服器就是你想連線的伺服器。可能會有別的伺服器在冒充真正的伺服器,也就是受到"中間人"這種攻擊方式的攻擊。
第二種級別(基於密匙的安全驗證),需要依靠密匙,也就是你必須為自己建立一對密匙,並把公有密匙放在需要訪問的伺服器上。如果你要連線到ssh伺服器上,客戶端軟體就會向伺服器發出請求,請求用你的密匙進行安全驗證。伺服器收到請求之後,先在你在該伺服器的使用者根目錄下尋找你的公有密匙,然後把它和你傳送過來的公有密匙進行比較。如果兩個密匙一致,伺服器就用公有密匙加密"質詢"(challenge)並把它傳送給客戶端軟體。客戶端軟體收到"質詢"之後就可以用你的私人密匙解密再把它傳送給伺服器。
與第一種級別相比,第二種級別不需要在網路上傳送使用者口令。另外,第二種級別不僅加密所有傳送的資料,而"中間人"這種攻擊方式也是不可能的(因為他沒有你的私人密匙)。但是整個登入的過程可能慢一些。
ssh協議體系結構解讀
1、概念
ssh的英文全稱為secure shell,是ietf(internet engineering task force)的network working group所制定的一族協議,其目的是要在非安全網路上提供安全的遠端登入和其他安全網路服務。如需要ssh的詳細資訊請參考
www.ssh.com
(ssh communications security corporation的**)和
www.openssh.org
資源應用:
SSH 協議基礎
ssh的英文全稱為secure shell,是ietf internet engineering task force 的network working group所制定的一族協議,其目的是要在非安全網路上提供安全的遠端登入和其他安全網路服務。我們可以簡單理解為 rlogin和telnet等的替代方...
SSH 協議基礎
ssh的英文全稱為secure shell,是ietf internet engineering task force 的network working group所制定的一族協議,其目的是要在非安全網路上提供安全的遠端登入和其他安全網路服務。我們可以簡單理解為 rlogin和telnet等的替代方...
ssh協議支援
1.sudo apt get update 完成系統的更新 2.cd etc init.d 進入這個資料夾看是否安裝了ssh服務 看是否有ssh資料夾 3.sudo apt get install openssh server 如果沒有安裝,執行這個命令,自動安裝 4.ls l grep wc l ...