| 網路協議 |
| 5. 應用層 |
|
DHCP · DNS · FTP · Gopher · HTTP · IMAP4 · IRC · NNTP · XMPP · POP3 · SIP · SMTP · SNMP · SSH · TELNET · RPC · RTCP · RTSP · TLS · SDP · SOAP · GTP · STUN · NTP · 更多 |
| 4. 傳輸層 |
| TCP · UDP · DCCP · SCTP · RTP · RSVP · IGMP · PPTP · 更多 |
| 3. 網路層 |
| IP (IPv4 · IPv6 · IPv9) · OSPF · IS-IS · BGP · IPsec · ARP · RARP · RIP · ICMP · ICMPv6 · 更多 |
| 2. 資料鏈結層 |
| 802.11 · 802.16 · Wi-Fi · WiMAX · ATM · DTM · 令牌環 · 乙太網 · FDDI · 幀中繼 · GPRS · EVDO · HSPA · HDLC · PPP · L2TP · ISDN · 更多 |
| 1. 實體層 |
| 乙太網實體層 · 數據機 · PLC · SONET/SDH · G.709 · 光導纖維 · 同軸電纜 · 雙絞線 · 更多 |
|
本模板: 檢視 • 討論 • 編輯 • 歷史
|
SSH 為 Secure Shell 的縮寫,由 IETF 的網路工作小組(Network Working Group )所制定;SSH 為建立在應用層和傳輸層基礎上的安全協議。
傳統的網路服務程序,如FTP、POP和Telnet其本質上都是不安全的;因為它們在網路上用明文傳送數據、用戶帳號和用戶口令,很容易受到中間人(man-in-the-middle)攻擊方式的攻擊。就是存在另一個人或者一臺機器冒充真正的伺服器接收用戶傳給伺服器的數據,然後再冒充用戶把數據傳給真正的伺服器。
而 SSH 是目前較可靠,專為遠程登錄會話和其他網路服務提供安全性的協議。利用 SSH 協議可以有效防止遠程管理過程中的信息泄露問題。透過 SSH 可以對所有傳輸的數據進行加密,也能夠防止 DNS 欺騙和 IP 欺騙。
SSH 之另一項優點為其傳輸的數據是經過壓縮的,所以可以加快傳輸的速度。SSH有很多功能,它既可以代替 Telnet,又可以為FTP、POP、甚至為 PPP 提供一個安全的「通道」。
目錄 |
最初的 SSH 協議是由芬蘭的一家公司開發的。但是因為受版權和加密演算法等等的限制,現在很多人都轉而使用 OpenSSH。OpenSSH 是SSH的替代軟體包,而且是免費的。
SSH協議框架中最主要的部分是三個協議:
同時還有為許多高層的網路安全應用協議提供擴展的支持。
各種高層應用協議可以相對地獨立於 SSH 基本體系之外,並依靠這個基本框架,通過連接協議使用 SSH 的安全機制。
在客戶端來看,SSH提供兩種級別的安全驗證。
在伺服器端,SSH也提供安全驗證。 在第一種方案中,主機將自己的公用密鑰分發給相關的客戶端,客戶端在訪問主機時則使用該主機的公開密鑰來加密數據,主機則使用自己的私有密鑰來解密數據,從而實現主機密鑰認證,確定客戶端的可靠身份。 在第二種方案中,存在一個密鑰認證中心,所有提供服務的主機都將自己的公開密鑰提交給認證中心,而任何作為客戶端的主機則只要保存一份認證中心的公開密鑰就可以了。在這種模式下,客戶端必須訪問認證中心然後才能訪問伺服器主機。
SSH協議框架中設計了大量可擴展的冗餘能力,比如用戶自定義演算法、客戶自定義密鑰規則、高層擴展功能性應用協議。這些擴展大多遵循 IANA 的有關規定,特別是在重要的部分,像命名規則和消息編碼方面。
Why are we here?
All text is available under the terms of the GNU Free Documentation License
This page is cache of Wikipedia. History