基于SSH协议体系结构解读.docVIP

SSH协议体系结构解读 1、概念 SSH的英文全称为Secure Shell，是IETF（Internet Engineering Task Force）的Network Working Group所制定的一族协议，其目的是要在非安全网络上提供安全的远程登录和其他安全网络服务。如需要SSH的详细信息请参考（SSH Communications Security Corporation的网站）和（开放源码的OpenSSH组织的网站）。 2、基本框架 SSH协议框架中最主要的部分是三个协议：传输层协议、用户认证协议和连接协议。同时SSH协议框架中还为许多高层的网络安全应用协议提供扩展的支持。它们之间的层次关系可以用如下图1来表示： 　 图1 SSH协议的层次结构示意图在SSH的协议框架中，传输层协议（The Transport Layer Protocol）提供服务器认证，数据机密性，信息完整性 等的支持；用户认证协议（The User Authentication Protocol） 则为服务器提供客户端的身份鉴别；连接协议（The Connection Protocol） 将加密的信息隧道复用成若干个逻辑通道，提供给更高层的应用协议使用；各种高层应用协议可以相对地独立于SSH基本体系之外，并依靠这个基本框架，通过连接协议使用SSH的安全机制。 3、主机密钥机制 对