SSH (Secure SHell protocol) A0953340 謝淑媚 指導教授:梁明章
SSH介紹 Secure SHell最初由芬蘭的一家公司開發,因受版權和加密算法等限制,現多轉用OpenSSH OpenSSH是SSH的替代軟體而且是免費的 SSH是由客戶端和服務端的軟體組成,有兩個不相容的版本分別是1.x和2.x
什麼是SSH? 是一種加密機制的應用 經由將連線的封包加密的技術,來進行資料的傳遞 可以防止DNS和IP欺騙 資料是經過壓縮的,所以可以加快傳輸的速度
SSH協定框架 傳輸層協定(The Transport Layer Protocol) 提供服務器認證,數據機密性,信息完整性等的 支持 用戶認證協定(The User Authentication Protocol) 為服務器提供客戶端的身份鑒別 連接協定(The Connection Protocol) 將加密信息通道切成若干個邏輯通道,提供給更 高層的應用協定重導使用,如FTP、 VNC等等。
SSH的安全驗證 第一種等級(關於密碼的安全驗證) 第二種等級(關於金鑰的安全驗證) 從客戶端來說,SSH提供兩種層次安全驗證 只要知道自己的帳號和密碼,就可以登入到遠端主機 第二種等級(關於金鑰的安全驗證) 需要依靠金鑰,也就是為自己新增一對金鑰,並把公開金鑰放到需要連線的伺服器上
連線加密技術簡介 資料加密就是將人們看的懂得電子資料,經過運算讓這些資料變成沒有意義,然後這個資料可以在網路上面傳輸,而當使用者想要查閱這個資料時,再透過反向運算反推出原始的電子資料。 網路封包的加密技術通常是藉由所謂的『一對公鑰與私鑰』 亦即『Public and Private 組合成的 key pair』 來進行加密與解密的動作!如下圖所示。
SSH protocol version 1 當每次SSH daemon (sshd) 啟動時,就會產生一支768-bit 的公鑰(或稱為server key)存放在Server中 若有client 端的ssh連線需求傳送來時,那麼Server 就會將這一支公鑰傳給client,此時client也會比對一下這支公鑰的正確性。 在Client接受這個768-bit的server key之後,Client 自己也會隨機產生一支256-bit的私鑰(host key),並且以加密的方式將公鑰與私鑰整合成一對完整的Key pair,並且將這對 Key pair 也傳送給server Server與Client 在這次的連線當中,就以這一對 1024-bit的Key pair來進行資料的傳遞
SSH protocol version 2 由於在1.x的連線過程中,當server端接受client端的private key後,就不再針對該次連線的key pair進行檢驗。此時若有惡意的cracker針對該連線給予惡意的程式碼時,主機端可能會接受該程式碼,進一步造成系統被黑掉的問題。 為了改正這個缺失,2.x多加了一個確認連線正確性的Diffie-Hellman機制,在每次資料的傳輸當中server端都會以該機制檢查資料的來源是否正確。 SSH version 2是比SSH version 1較安全的喔!
THE~END