基于SSH2-RSA密钥验证的SFTP服务器配置和应用.docVIP

基于SSH2-RSA密钥验证的SFTP服务器配置和应用 　　摘要：SSH2是一套信息加密传递的协议，它加密了所有的网络信息，可以有效地防御嗅探等网络攻击方式，保障信息在网络中传输时的安全。该文介绍使用Xlight在网络中建立基于SSH2密钥验证的SFTP服务器并登陆访问的方法。 　　关键词：SSH2；RSA；SFTP；密钥；Xlight 　　中图分类号：TP311文献标识码：A文章编号：1009-3044(2011)20-4862-02 　　Configuration and Implementation of SSH2-RSA key authentication Based on the SFTP Server 　　ZHANG Chao, HU Ling-fang 　　(Liupanshui Vocational Technical College, Liupanshui 553000, China) 　　Abstract: SSH is a network protocol that allows data to be exchanged using a secure channel between two networked devices. The encryption used by SSH provides confidentiality and integrity of data over an unsecured network, and defending the sniffer attacks. This paper introduce how to configuration Xlight a SFTP server and Implementation of SSH2-RSA key authentication. 　　Key words: SSH2; RSA; SFTP; authorized keys; Xlight 　　FTP协议[1]广泛的用在网络中共享资源，实现文件的交换传输以及网站的远程发布管理。尽管FTP协议提供了用户验证，访问控制列表等安全保证措施网络安全，但FTP协议使用明文传输数据的特点决定账号密码等信息的不安全性[2]。黑客通过Sniffer等软件的数据包嗅探可以轻易的获取FTP服务器的账号密码等信息危害网络的信息安全。SFTP即SSH文件传输协议是一个在安全壳密码保护下提供文件传输和文件管理功能的文件访问网络协议。与传统的FTP协议比较，因为在服务器和客户端之间的数据是经过加密之后在网络中传递，所以具有高度可靠的安全性。 　　1 SSH协议概述 　　SSH即SFTP文件传输协议是由IETF的网络工作小组（Network Working Group）所制定建立在应用层和传输层基础上的安全协议[3]，它提供了完善的主机到客户端的认证以及互联网中安全的加密通信功能。SSH2是其最新版，在1995年开发的SSH1的基础上改进而来并于2006年获得通过的网络安全通信协议标准修订版。 　　SSH协议提供了一整套的安全网络服务体系。主要有三个组成部分组成： 　　传输层协议 [SSH-TRANS]：提供了服务器认证，保密性及完整性验证。此外它有时还提供压缩功能。 SSH-TRANS 通常运行在 TCP/IP连接上，也可能用于其它可靠数据流上。 SSH-TRANS 提供了强力的加密技术、密码主机认证及完整性保护。该协议中的认证基于主机，并且该协议不执行用户认证。更高层的用户认证协议可以设计为在此协议之上。 　　用户认证协议 [SSH-USERAUTH]：用于向服务器Server端对客户Client端提供用户鉴别功能。它运行在传输层协议 SSH-TRANS上。 　　连接协议 [SSH-CONNECT]：将多个加密隧道分成逻辑通道。它运行在用户认证协议上。它提供了交互式登录话路、远程命令执行、转发 TCP/IP 连接和转发 X11 连接等服务。 　　在SSH安全壳的保护下，所有的信息都经过基于密钥的身份验证后才在网络中进行加密传递，包含账号密码等重要信息的数据即使被捕获也因为法解密而获得。从访问的客户端角度，SSH协议提供基于密码和密钥两种不同方法的安全验证。 　　首先基于账号密码的安全验证是通过加密传递的帐号和密码实现服务器远程登录。在SFTP服务器上创建一对主机密钥，客户端访问时主机将公钥分发给访问的客户端，用以加密与主机间的通信数据，主机用私钥来解密数据，这一套RSA或DSS密钥从而实现主机和客户端的可靠通信。客户端在接收主机公钥时还可以通过MD5码验证服务器真伪。 　　第二种是基于密匙的安全验证，与密码验证一样都有主机公钥分发个客户端之外，还必须为客户端创