SSH詳解-1.ssh基礎(chǔ)知識(shí)
SSH詳解-2.ssh基本用法
SSH詳解-3.密鑰登陸
SSH詳解-4.多個(gè)ssh公鑰
一骇扇、ssh是什么
SSH(Secure Shell)是一個(gè)提供數(shù)據(jù)通信安全、遠(yuǎn)程登錄、遠(yuǎn)程指令執(zhí)行等功能的安全網(wǎng)絡(luò)協(xié)議。ssh用于加密兩臺(tái)計(jì)算機(jī)之間的通信,并且支持各種身份驗(yàn)證機(jī)制函卒。最初提出目的是替代非安全的Telnet、rsh、rexec等遠(yuǎn)程Shell協(xié)議焙压。之后SSH發(fā)展了兩個(gè)大版本SSH-1和SSH-2。
二抑钟、起源
1. 1.x版本
1995年涯曲,芬蘭赫爾辛基工業(yè)大學(xué)的研究員 Tatu Yl?nen 設(shè)計(jì)了 SSH 協(xié)議的第一個(gè)版本(現(xiàn)稱為SSH 1),同時(shí)寫出了第一個(gè)實(shí)現(xiàn)(稱為 SSH1)在塔。
SSH 可以替換 rlogin幻件、TELNET、FTP 和 rsh 這些不安全的協(xié)議蛔溃,所以大受歡迎绰沥,用戶快速增長。由于用戶越來越多贺待,1995年12月徽曲,Tatu Yl?nen 就成立了一家公司 SCS,專門銷售和開發(fā) SSH麸塞。這個(gè)軟件的后續(xù)版本秃臣,逐漸從免費(fèi)軟件變成了專有的商業(yè)軟件。
2. 2.x版本
SSH 1 協(xié)議存在一些安全漏洞哪工,所以1996年又提出了 SSH 2 協(xié)議(或者稱為 SSH 2.0)奥此。該版本與SSH-1不兼容,但在安全性和特性方面都優(yōu)于SSH-1雁比。更好的安全性稚虎,例如,通過Diffie-Hellman密鑰交換和通過信息認(rèn)證碼進(jìn)行強(qiáng)大的完整性檢查偎捎。SSH-2的新特性蠢终,增加了在單個(gè)SSH連接上運(yùn)行任意數(shù)量的shell會(huì)話的能力。由于SSH-2比SSH-1更有優(yōu)勢而且受歡迎茴她,一些實(shí)現(xiàn)如Lsh和Dropbear僅支持SSH-2協(xié)議寻拂。
3. OpenSSH and OSSH
早在1999年,很多開發(fā)人員都很想要一個(gè)可用的免費(fèi)版本败京,他們找到了SSH源程序的1.2.12發(fā)布版本兜喻,這是它在開放源碼許可下發(fā)布的最后一個(gè)版本,Bjorn Gronvall的OSSH就是后來以這個(gè)為基礎(chǔ)發(fā)展出來的赡麦。不久朴皆,OpenBSD開發(fā)人員在Gronvall的代碼的基礎(chǔ)上開了一個(gè)分支帕识,并對其進(jìn)行了大量的工作后,創(chuàng)建了OpenSSH遂铡。在這個(gè)版本中肮疗,一個(gè)“可移植性”分支被創(chuàng)建了,目的是讓OpenSSH能在其他操作系統(tǒng)中使用扒接。
目前伪货,Linux 的所有發(fā)行版幾乎都自帶 OpenSSH。現(xiàn)在钾怔,SSH-2 有多種實(shí)現(xiàn)碱呼,既有免費(fèi)的,也有收費(fèi)的宗侦。
三愚臀、ssh的主要特性
加密
避免數(shù)據(jù)內(nèi)容泄漏通信的完整性
避免數(shù)據(jù)被篡改,以及發(fā)送或接受地址偽裝(檢查數(shù)據(jù)是否被篡改矾利,數(shù)據(jù)是否來自發(fā)送者而非攻擊者) SSH-2 通過 MD5 和 SHA-1 實(shí)現(xiàn)該功能姑裂,SSH-1 使用 CRC-32認(rèn)證
識(shí)別數(shù)據(jù)發(fā)送者和接收者身份 客戶端驗(yàn)證SSH服務(wù)端的身份:防止攻擊者仿冒SSH服務(wù)端身份,避免中間人攻擊和重定向請求的攻擊男旗;OpenSSH 通過在 know-hosts 中存儲(chǔ)主機(jī)名和 host key 對服務(wù)端身份進(jìn)行認(rèn)證 服務(wù)端驗(yàn)證請求者身份:提供安全性較弱的用戶密碼方式舶斧,和安全性更強(qiáng)的 per-user public-key signatures;此外SSH還支持與第三方安全服務(wù)系統(tǒng)的集成察皇,如 Kerberos等授權(quán)
用戶訪問控制轉(zhuǎn)發(fā)
可以通過SSH為Telnet茴厉、FTP等提供通信安全保障,支持三種類型的轉(zhuǎn)發(fā)操作:Port Forwarding让网,X Forwarding呀忧,Agent Forwarding
