📜  安全外壳架构

📅  最后修改于: 2022-05-13 01:57:03.246000             🧑  作者: Mango

安全外壳架构

在本文中,我们将讨论 SSH(Secure Shell)协议的概述,然后主要关注其架构部分并解释其工作原理。让我们一一讨论。

SSH(安全外壳协议):

  1. 它是一种科学学科网络协议,用于在不安全的网络上运行网络服务。
  2. 它旨在取代不安全的协议,如 -telnet 和不安全的文件传输方法(如 FTP)。
  3. 它使用消费者服务器设计。
  4. 它使用公钥加密/非对称密钥加密来演示远程服务器。即向远程服务器验证其身份。

SSH 架构:
SSH-2 协议的内部设计(在 RFC 4251 中定义)具有良好分离的层,如下所示。

  1. 传输层 (RFC 4253) –
    它通常在 TCP/IP 上运行。该层处理供应和目的地之间的初始密钥交换。
  2. 用户认证层 (RFC 4252) –
    该层处理消费者身份验证并提供一系列身份验证方式。一旦用户提示输入口号,其消费者 SSH 消费者联合国机构就会做出响应,而不是服务器。服务器只是响应客户端的身份验证请求。广泛使用的用户身份验证方式包括以下内容。
  3. 口号——
    一种用于密码验证的透明方法,以及允许修改口令的工具。联合国机构只有少数几个项目实施了这种方法。
  4. 公钥——
    一种基于公钥的身份验证技术,有时支持最少的 DSA、ECDSA 或 RSA 密钥对,不同的实现共同支持 X.509 证书。
  5. 键盘交互 (RFC 4256) –
    在此期间,服务器发送一个或附加提示以输入数据,因此消费者显示它们并发送回用户键入的响应。 Accustomed 提供一次性密码验证,如 S/Key 或 SecurID。
  6. GSSAPI 认证 –
    这会执行 SSH 身份验证滥用外部机制,如 Kerberos 5 或 NTLM,为 SSH 会话提供单点登录功能。这些方式有时由用于组织的工业 SSH 实施强制执行。
  7. 关联层 (RFC 4254) –
    在这种通道、通道请求和国际请求的概念中,提供了滥用 SSH 服务。一个 SSH 关联将同时托管多个通道,知识将双向传输。通道请求习惯于传递带外通道特定的知识,例如修改后的终端窗口大小或服务器端方法的退出代码。
  8. SSHFP DNS 记录 (RFC 4255) –
    它提供公共主机密钥指纹以帮助证实主机的合法性。

笔记 -
尽管有标准的想法,但 SSH 并不是 Telnet 与安全套接字层 (SSL) 提供的密码学的副学士学位实现。