安全外壳架构
在本文中,我们将讨论 SSH(Secure Shell)协议的概述,然后主要关注其架构部分并解释其工作原理。让我们一一讨论。
SSH(安全外壳协议):
- 它是一种科学学科网络协议,用于在不安全的网络上运行网络服务。
- 它旨在取代不安全的协议,如 -telnet 和不安全的文件传输方法(如 FTP)。
- 它使用消费者服务器设计。
- 它使用公钥加密/非对称密钥加密来演示远程服务器。即向远程服务器验证其身份。
SSH 架构:
SSH-2 协议的内部设计(在 RFC 4251 中定义)具有良好分离的层,如下所示。
- 传输层 (RFC 4253) –
它通常在 TCP/IP 上运行。该层处理供应和目的地之间的初始密钥交换。 - 用户认证层 (RFC 4252) –
该层处理消费者身份验证并提供一系列身份验证方式。一旦用户提示输入口号,其消费者 SSH 消费者联合国机构就会做出响应,而不是服务器。服务器只是响应客户端的身份验证请求。广泛使用的用户身份验证方式包括以下内容。 - 口号——
一种用于密码验证的透明方法,以及允许修改口令的工具。联合国机构只有少数几个项目实施了这种方法。 - 公钥——
一种基于公钥的身份验证技术,有时支持最少的 DSA、ECDSA 或 RSA 密钥对,不同的实现共同支持 X.509 证书。 - 键盘交互 (RFC 4256) –
在此期间,服务器发送一个或附加提示以输入数据,因此消费者显示它们并发送回用户键入的响应。 Accustomed 提供一次性密码验证,如 S/Key 或 SecurID。 - GSSAPI 认证 –
这会执行 SSH 身份验证滥用外部机制,如 Kerberos 5 或 NTLM,为 SSH 会话提供单点登录功能。这些方式有时由用于组织的工业 SSH 实施强制执行。 - 关联层 (RFC 4254) –
在这种通道、通道请求和国际请求的概念中,提供了滥用 SSH 服务。一个 SSH 关联将同时托管多个通道,知识将双向传输。通道请求习惯于传递带外通道特定的知识,例如修改后的终端窗口大小或服务器端方法的退出代码。 - SSHFP DNS 记录 (RFC 4255) –
它提供公共主机密钥指纹以帮助证实主机的合法性。
笔记 -
尽管有标准的想法,但 SSH 并不是 Telnet 与安全套接字层 (SSL) 提供的密码学的副学士学位实现。