Secure Shell
概 述
编辑
SSH以
SSH协议
密 钥管理
编辑
SSH也
应用
编辑SSH
SSH
从
历史
编辑1.x版本
编辑
芬兰赫尔
1995
截至2000
OpenSSH和 OSSH
编辑
1999
截至2005
2.x版本
编辑
2006
1.99版
编辑
RFC 4253规定
名詞 釋義
编辑
- SSH:泛指SSH
協定 或 實現 SSH之 軟體。 - SSH-1:SSH
協定 版本 第 1版 ,以資與 SSH-2區分 。其中1.3與 1.5版 最 常 使用 ,提 及時採 SSH-1.3與 SSH-1.5。 - SSH-2:SSH
協定 版本 第 2版 ,以資與 SSH-2區分 ,為 現行 最新 版本 。 - SSH1:
專 指 塔 图·于勒宁所 開發 “secure shell”第 1版 ,實 作 SSH-1協定 。 - SSH2:
專 指 塔 图·于勒宁所 開發 “secure shell”第 2版 ,實 作 SSH-2協定 ,現 屬 於SSH Communications Security該公司 所有 。 - OpenSSH(OpenBSD Secure Shell):
專 指 基 於secure shell 1.2.12版 分 支所 開發 之 軟體,現行 版本 已 停止 支援 SSH-1協定 。 - OpenSSH /1:OpenSSH於
執行 SSH-1協定 行為 代 稱 。 - OpenSSH /2:OpenSSH於
執行 SSH-2協定 行為 代 稱 。
基本 架 構
编辑
SSH协议
- 传输层协议(The Transport Layer Protocol):传输层协议
提供 服 务器认证,数 据 机 密 性 ,信 息 完 整 性 等 的 支持 。 用 户认证协议(The User Authentication Protocol):用 户认证协议为服 务器提供 客 户端的 身 份鉴别。- 连接协议(The Connection Protocol):连接协议
将 加 密 的 信 息 隧道 复用成 若干 个逻辑通道 ,提供 给更高 层的应用协议使用 。
SSH的 安全 验证
编辑
第 一 种级别(基 于密碼的安全 验证),知道 帐号和 密 碼,就可以登录到远程主 机 ,并且所有 传输的 数 据 都会 被 SSH传输层协议加密 。但 是 ,可能 会 有 别的服 务器在 冒 充 真正 的 服 务器,但 只 要 客 户端校 验主机 公 钥,在 服 务器私 钥不泄露的 前提 下 就能避免被 「中 间人」攻 击。第 二 种级别(基 于密 钥的 安全 验证),需要 依 靠 密 钥,也就是 你必须为自己 创建一 对密钥,并把公 钥放在 需要 访问的 服 务器上 。客 户端软件会 向 服 务器发出请求,请求用 你的私 钥进行 安全 验证并发送使用 私 钥对会 话ID等 信 息 的 签名。服 务器收 到 请求之 后 ,先 在 你在该服务器的 用 户根目 录下寻找你的公 钥,然 后 把 它和你发送过来的 公 钥进行 比 较,并用公 钥检验签名 是 否 正 确。如果两个密 钥一致 ,且签名 正 确,服 务器就认为用户登录成功 。
服 务器将 自己 的 公 钥分发给相 关的客 戶 端 ,并将密 钥交换过程 中 的 公 开信息 与 协商密 钥的哈希值的签名发送给客戶 端 ,客 户端将 获取的 服 务器公 钥计算 指 纹并与其他安全 信道 获得的 公 钥指纹相比 对并验证主 机 签名。存在 一个密钥认证中心,所有 提供 服 务的主 机 都 将 自己 的 公 钥提交给认证中心 ,公 钥认证中心 给服务端颁发证书,而任何 作 为客戶 端的 主 机 则只要 保存 一份认证中心的公钥就可以了。在 这种模 式 下 ,服 务器会 发送认证中心 提供 给主机 的 证书与 主 机 对密钥交换过程 中公 开信息 的 签名。客 户端只 需要 验证证书的 有效 性 并验证签名 。
SSH协议的 可 扩展性
编辑
SSH协议
参考 文献
编辑
- ^ The Secure Shell (SSH) Protocol Architecture. RFC 4251. IETF Network Working Group. 2006-01 [2017-12-02]. (
原始 内容 存 档于2018-10-10). - ^ 2.0 2.1 2.2 The Secure Shell (SSH) Authentication Protocol. RFC 4252. IETF Network Working Group. 2006-01 [2017-12-02]. (
原始 内容 存 档于2017-11-19). - ^ Peter Bright. Microsoft bringing SSH to Windows and PowerShell. Ars Technica. 2015-06-02 [2017-12-02]. (
原始 内容 存 档于2017-06-09). - ^ maertendMSFT. OpenSSH in Windows. docs.microsoft.com. [2019-05-11]. (
原始 内容 存 档于2019-05-11) (美国 英 语). - ^ SSH Hardens the Secure Shell (页面
存 档备份,存 于互联网档案 馆), Serverwatch.com - ^
中国 刺 探 加 密 连接测试新 屏 蔽方式 . www.solidot.org. 2011-11-21 [2021-10-24]. (原始 内容 存 档于2020-07-07). - ^ Greenberg, Andy. China's Great Firewall Tests Mysterious Scans On Encrypted Connections. Forbes. [2018-02-18]. (
原始 内容 存 档于2018-02-18) (英 语). - ^ Prying Eyes: Inside the NSA's War on Internet Security. Spiegel Online. 2014-12-28 [2017-12-02]. (
原始 内容 存 档于2015-01-24). - ^ BothanSpy. wikileaks.org. 2017-07-06 [2017-09-25]. (
原始 内容 存 档于2017-07-08). - ^ SSH setup manual. [2017-12-02]. (
原始 内容 存 档于2017-07-11). - ^ Service Name and Transport Protocol Port Number Registry. iana.org. [2017-12-02]. (
原始 内容 存 档于2001-06-04). - ^ Amies, A; Wu, C F; Wang, G C; Criveti, M. Networking on the cloud. IBM developerWorks. 2012 [2017-12-02]. (
原始 内容 存 档于2013-06-14). - ^ Tatu Ylönen. The new skeleton key: changing the locks in your network environment. 2013-04-02 [2017-12-02]. (
原始 内容 存 档于2017-08-20). - ^ Tatu Ylönen. SSH Port. [2017-12-02]. (
原始 内容 存 档于2017-08-03). - ^ Nicholas Rosasco and David Larochelle. How and Why More Secure Technologies Succeed in Legacy Markets: Lessons from the Success of SSH (PDF). Quoting Barrett and Silverman, SSH, the Secure Shell: The Definitive Guide, O'Reilly & Associates (2001). Dept. of Computer Science, Univ. of Virginia. [2006-05-19]. (
原始 内容 存 档 (PDF)于2006-06-25). - ^ OpenSSH: Project History and Credits. openssh.com. 2004-12-22 [2014-04-27]. (
原始 内容 存 档于2013-12-24). - ^ OSSH Information for VU#419241. [2017-12-02]. (
原始 内容 存 档于2007-09-27). - ^ RFC 4253, section 5. Compatibility With Old SSH Versions. RFC 4253. IETF Network Working Group. 2006-01 [2017-12-02]. (
原始 内容 存 档于2018-03-01).