SSH 协议简介 目 录 目 录 1 一、 前言 2 二、 UNIX 及Linux中常用的SSH 2 三、 SSH中用户认证方式 2 1. 概述 2 2. 认证过程 3 2 .1 . 认证请求 3 2 .2 . 认证请求的应答 4 2 .3 . 认证的完成 4 2 .4 . 其他 4 3. 用户认证方式 5 3 .1 . 公开密钥认证方法 5 3 .2 . 口令认证方法 6 3 .3 . 基于主机的认证方法 8 四、 SSH1 与SSH2 的主要区别概述 9 1. SSH1 9 2. SSH2 9 1. 前言 SSH的英文全称为Secure Shell,是IETF( Internet Engineering Task Force)的Network Working Group所制定的一族协议,其目的是要在非安全网络上提供安全的远程登录和其他安全网络服务。 SSH( Secure Shell)是以远程联机服务方式操作服务器时的较为安全的解决方案。它最初由芬兰的一家公司开发,但由于受版权和加密算法的限制,很多人转而使用免费的替代软件OpenSSH。 用户通过SSH 可以把所有传输的数据进行加密,使"中间人"的攻击方式不可能实现,而且也能够防止DNS和 IP 欺骗。它还有一个额外的好处是传输的数据是经过压缩的,可以加快传输的速度。SSH 作用广泛,既可以代替Telnet,又可以为FTP、 POP,甚至为PPP 提供一个安全的"通道"。 SSH 协议在预设的状态中,提供两个服务器功能:一个是类似Telnet 的远程联机使用Shell 服务器,即俗称SSH 功能;另一个是类似FTP 服务的SFTP-Server功能,可提供更安全的FTP 服务。 如需要SSH 的详细信息请参考www.ssh.com( SSH Communications Security Corporation的网站)和www.openssh.org(开放源码的OpenSSH 组织的网站)。本文将要介绍的是SSH 协议体系中的用户认证机制和基本认证方法。 1. UNIX 及 Linux 中常用的SSH 在 UNIX/Linux系统中,为了实现主机与客户端之间的数据安全传输,通常采用SSH 协议进行连接。 在 ScoUNIX5.07 及以上版本中,系统安装时默认已安装sshd,即SSH 的服务端程序,这些默认安装的版本支持SSH1 和 SSH2. 在较新的众多的Linux 版本中,也都已经支持SSH,其中较多使用OpenSSH 且大都支持SSH1 和 SSH2. 1. SSH 中用户认证方式 1. 概述 在 SSH 协议中,用户认证是由服务器方来主导进行的。服务器先向客户机说明有哪些认证方法可以使用,之后的认证过程中,客户机则可以根据情况选择一种或几种认证方法来继续认证操作。服务器对多种认证方法的支持给客...
