安全外壳架构

在本文中，我们将讨论 SSH（Secure Shell）协议的概述，然后主要关注其架构部分并解释其工作原理。让我们一一讨论。

SSH（安全外壳协议）：

1. 它是一种科学学科网络协议，用于在不安全的网络上运行网络服务。
2. 它旨在取代不安全的协议，如 -telnet 和不安全的文件传输方法（如 FTP）。
3. 它使用消费者服务器设计。
4. 它使用公钥加密/非对称密钥加密来演示远程服务器。即向远程服务器验证其身份。

SSH 架构：
SSH-2 协议的内部设计（在 RFC 4251 中定义）具有良好分离的层，如下所示。

1. 传输层 (RFC 4253) –
   它通常在 TCP/IP 上运行。该层处理供应和目的地之间的初始密钥交换。
   
2. 用户认证层 (RFC 4252) –
   该层处理消费者身份验证并提供一系列身份验证方式。一旦用户提示输入口号，其消费者 SSH 消费者联合国机构就会做出响应，而不是服务器。服务器只是响应客户端的身份验证请求。广泛使用的用户身份验证方式包括以下内容。
   
3. 口号——
   一种用于密码验证的透明方法，以及允许修改口令的工具。联合国机构只有少数几个项目实施了这种方法。
   
4. 公钥——
   一种基于公钥的身份验证技术，有时支持最少的 DSA、ECDSA 或 RSA 密钥对，不同的实现共同支持 X.509 证书。
   
5. 键盘交互 (RFC 4256) –
   在此期间，服务器发送一个或附加提示以输入数据，因此消费者显示它们并发送回用户键入的响应。 Accustomed 提供一次性密码验证，如 S/Key 或 SecurID。
   
6. GSSAPI 认证 –
   这会执行 SSH 身份验证滥用外部机制，如 Kerberos 5 或 NTLM，为 SSH 会话提供单点登录功能。这些方式有时由用于组织的工业 SSH 实施强制执行。
   
7. 关联层 (RFC 4254) –
   在这种通道、通道请求和国际请求的概念中，提供了滥用 SSH 服务。一个 SSH 关联将同时托管多个通道，知识将双向传输。通道请求习惯于传递带外通道特定的知识，例如修改后的终端窗口大小或服务器端方法的退出代码。
   
8. SSHFP DNS 记录 (RFC 4255) –
   它提供公共主机密钥指纹以帮助证实主机的合法性。

笔记 -
尽管有标准的想法，但 SSH 并不是 Telnet 与安全套接字层 (SSL) 提供的密码学的副学士学位实现。