信息安全课件ssh2.pdfVIP

SSH协议 主讲人：裴士辉 e_mail: shihui_pei @ 电话 ssh 的历史 创建者：芬兰的ssh communications security公 司 Founded in 1995, SSH Communications Security is a world-leading provider of enterprise security solutions and end-to-end communications security, and the original developer of the Secure Shell protocol. 开源软件：Openssh 支持ssh的协议版本1.3, 1.5, and 2.0 标准化：IETF Secure Shell (secsh) working group 1 Openssl 的主要程序 ssh sshd ssh_config sshd_config ssh-agent ssh-add sftp scp ssh-keygen sftp-server ssh-keyscan ssh-keysign ssh (SSH 客户端) 用于登录远程主机, 并且在远程主 机上执行命令. 它的目的是替换 rlogin 和 rsh, 同时在 不安全的网络之上, 两个互不信任的主机之间, 提供加密的, 安全的通信连接. X11 连接和任意 TCP/IP 端口均可以通 过此安全通道转发(forward). 2 sshd 、ssh_ config、 sshd_ config • sshd ： OpenSSH SSH后台程序 • ssh_config： OpenSSH SSH客户端配置文件 • sshd_config ： OpenSSH SSH 后台配置文件 ssh-agent • 认证代理 用来掌管公开密钥认证系统(RSA, DSA)中的私 钥. 这个概念源于让 在 X 会话或登录会话之 初启动, 使其他窗口或程序成为客户. 当它们 用 ssh 登录其他机器的时候, 可以通过环境变 量找到代理程序, 并自动进行认证. 这个方式的设想是, 在用户的本地 PC, 笔记本 计算机, 或终端上运行代理程序. 认证数据无 须保存在其他任何机器上, 而认证的密语决不 通过网络传递. 但是, 和代理的连接通过 SSH 远程登录被转发, 因而用户能够在网络的任何 地方安全行使与其身份一致的权利. 3 ssh-add • 向认证代理添加 RSA 或 DSA 身份数据 代理最初不掌握任何私钥. 密钥通过 ssh-add 加入.向认证代理 (authentication agent) , ssh-agent , 添加 RSA 或 DSA 身份识别数据. 无参数运行该程序时, 它将 $HOME/.ssh/id_rsa $HOME/.ssh/id_dsa 和 $HOME/.ssh/identity 文件的内容送往认证代 理. 可以在命令行上指定不同的文件名. 如果文件 需要用密语(passphrase)访问, 会提示用户输 入, 然后从用户的 tty 终端读取密语. 如果给 出多个身份文件, 将重试最后一条密语. sftp • 安全的文件传输程序 sftp 是一个交换式的文件传输程序, 和ftp