SSH (Secure SHell protocol)

Presentation on theme: "SSH (Secure SHell protocol)"— Presentation transcript:

1 SSH (Secure SHell protocol)
A 謝淑媚 指導教授：梁明章

2 SSH介紹 Secure SHell最初由芬蘭的一家公司開發，因受版權和加密算法等限制，現多轉用OpenSSH
OpenSSH是SSH的替代軟體而且是免費的 SSH是由客戶端和服務端的軟體組成，有兩個不相容的版本分別是1.x和2.x

3 什麼是SSH? 是一種加密機制的應用 經由將連線的封包加密的技術，來進行資料的傳遞 可以防止DNS和IP欺騙
資料是經過壓縮的，所以可以加快傳輸的速度

4 SSH協定框架 傳輸層協定（The Transport Layer Protocol）
提供服務器認證，數據機密性，信息完整性等的 支持 用戶認證協定（The User Authentication Protocol） 為服務器提供客戶端的身份鑒別 連接協定（The Connection Protocol） 將加密信息通道切成若干個邏輯通道，提供給更 高層的應用協定重導使用，如FTP、 VNC等等。

5 SSH的安全驗證 第一種等級(關於密碼的安全驗證) 第二種等級(關於金鑰的安全驗證) 從客戶端來說，SSH提供兩種層次安全驗證
　只要知道自己的帳號和密碼，就可以登入到遠端主機 第二種等級(關於金鑰的安全驗證) 需要依靠金鑰，也就是為自己新增一對金鑰，並把公開金鑰放到需要連線的伺服器上

6 連線加密技術簡介 資料加密就是將人們看的懂得電子資料，經過運算讓這些資料變成沒有意義，然後這個資料可以在網路上面傳輸，而當使用者想要查閱這個資料時，再透過反向運算反推出原始的電子資料。 網路封包的加密技術通常是藉由所謂的『一對公鑰與私鑰』 亦即『Public and Private 組合成的 key pair』 來進行加密與解密的動作！如下圖所示。

7 SSH protocol version 1 當每次SSH daemon (sshd) 啟動時，就會產生一支768-bit 的公鑰(或稱為server key)存放在Server中 若有client 端的ssh連線需求傳送來時，那麼Server 就會將這一支公鑰傳給client，此時client也會比對一下這支公鑰的正確性。 在Client接受這個768-bit的server key之後，Client 自己也會隨機產生一支256-bit的私鑰(host key)，並且以加密的方式將公鑰與私鑰整合成一對完整的Key pair，並且將這對 Key pair 也傳送給server Server與Client 在這次的連線當中，就以這一對 1024-bit的Key pair來進行資料的傳遞

8 SSH protocol version 2 由於在1.x的連線過程中，當server端接受client端的private key後，就不再針對該次連線的key pair進行檢驗。此時若有惡意的cracker針對該連線給予惡意的程式碼時，主機端可能會接受該程式碼，進一步造成系統被黑掉的問題。 為了改正這個缺失，2.x多加了一個確認連線正確性的Diffie-Hellman機制，在每次資料的傳輸當中server端都會以該機制檢查資料的來源是否正確。 SSH version 2是比SSH version 1較安全的喔！

9 　　THE～END