SSH 即 SecureCRT 的设置和使用 SSH/SecureCRT 定义: 安全外壳协议(SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。 SSH/SecureCRT 介绍: 1、 SSH 为 Secure Shell 的缩写,由 IETF 得网络工作小组(Netw ork Working Group)所定制的,SSH 为建立在应用层和传输层基础上的安全协议。 2、 SSH 分为两部分:客户端部分和服务端部分。 服务端是一个守护进程(demon),他在后台运行并响应来自客户端的连接请求。服务端一般是 sshd 进程,提供了对远程连接的处理,一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接。 客户端包含 ssh 程序以及像 scp(远程拷贝)、slogin(远程登陆)、sftp(安全文件传输)等其他的应用程序。 SSH/SecureCRT 组成: 1、 传输层协议[SSH-TRANS] 提供了服务器认证,保密性及完整性。此外它有时还提供压缩功能。SSH-TRANS 通常运行在 TCP/IP 连接上,也可能用于其它可靠数据流上。 SSH-TRANS 提供了强力的加密技术、密码主机认证及完整性保护。该协议中的认证基于主机,并且该协议不执行用户认证。更高层的用户认证协议可以设计为在此协议之上。 2、 用户认证协议 [SSH-USERAUTH] 用于向服务器提供客户端用户鉴别功 能 。 它 运 行 在 传 输 层 协 议 SSH-TRANS 上 面。 当SSH-USERAUTH 开始后,它从低层协议那里接收会话标识符(从第一次密钥交换中的交换哈希 H )。会话标识符唯一标识此会话并且适用于标记以证明私钥的所有权。 SSH-USERAUTH 也需要知道低层协议是否提供保密性保护。 3、 连接协议 [SSH-CONNECT] 将多个加密隧道分成逻辑通道。它运行在用户认证协议上。它提供了交互式登录话路、远程命令执行、转发 TCP/IP 连接和转发 X11 连接。一旦建立一个安全传输层连接,客户机就发送一个服务请求。当用户认证完成之后,会发送第二个服务请求。这样就允许新定义的协议可以与上述协议共存。连接协议提供了用途广泛的各种通道,有标准的方法用于建立安全交互式会话外壳和转发(“隧道技术”)专有 TCP/IP 端口和 X11 连接。 SSH/SecureCRT 作用: 专为远程登录回话和其他网络服务提供安全性的协议。 可以代替telnet,又可以为 ftp、pop、甚至ppp 提供一个安全的“通道”。 SSH/SecureCRT 优点: 利用 SSH 协议可以有效防止远程管理过程中的信息泄漏问题。 能够防止 DNS 和 IP 欺骗...
