第3章Secure-Shell-1服务器守护进程—sshd.pdfVIP

下载 第二部分 Secure Shell 1 第3章 Secure Shell 1服务器守护进程—sshd 本章内容如下： • SSH 1.5协议 • 螺母和螺栓 • 使用方法 • 文件 现在你已在U N I X 系统中安装并配置了 S S H ，你还希望知道如何使用 S S H 的服务器守护进 程s s h d 。这是S S H维护和响应来自远端连接的部分，而对于本地系统你只需要客户端进程。 3.1 SSH 1.5协议 S S H 的第一个版本是基于SSH 1.5协议的。该协议定义了它是如何工作的，包是如何汇编 的，等等。S S H有两个不同的协议—用于S S H 1 . 2 . 2 6或早期版本的 SSH 1.5 ，以及用于2 . 0 . 0 版本或更高版本的 SSH 2.0 。本章介绍SSH 1.5 ，SSH 2.0将在第 5章“SSH 2服务器守护进程 —s s h d 2和s f t p - s e v e r 2 ”中介绍。 3.1.1 工作原理 在自动取款机普及以前，人们常常通过出纳员办理事务。当顾客驾车通过橱窗时，里面 的银行出纳员就会通过管道将一个塑料罐递到车内。通过这个管道，顾客就可以往账户里存 钱或者从账户中取钱。 当塑料罐从管道递回给出纳员后，顾客只需在车内等候就可以了。然后，出纳员将塑料 罐又递出，里面装有所要提取的现金或存钱的凭据。可见，你有两种办法可以得到钱：一是 合法地打开它，另一种办法就是用外力将管道打破。 这两个人(顾客和出纳员)之间通过管道传递塑料罐。因为顾客能够确认面前的出纳员是银 行的雇员，而出纳员也能确认该顾客是谁，所以双方都能信任对方。 S S H也以类似的方式进行工作。你可以认为两个系统之间的连接就是一个管道，加密数 据包就是塑料罐，而数据本身就是实际进行的银行交易。因为银行有顾客所需求的东西，所 以银行就可以被看作是服务器，顾客就可以被看作是客户。 让我们来看看 S S H “银行”：S S H服务器守护进程。远端的守护进程处理来自客户端的连 接请求。 S S H守护进程还响应执行 S h e l l命令，或者远程登录把信息从客户端安全地发送到远 端，以及类似的工作。 S S H服务器守护进程所保护的还有 X 1 1和端口转发，以及 S S H代理s s h - a g e n t和连接。 加密密钥在远程端并由 S S H服务器守护进程决定。它控制着主机密钥检查，以确保它们 30开始第二部分开Secure Shell 1 下载 正常工作。如果主机密钥有问题，你可能想以调试模式运行远端的 S S H服务器和客户端进程。 服务器进程处理的其他加密功能是加密出错校验。 不像其他的 T C P / I P 应用， S S H 被设计为工作于自己的基础之上，而不是利用包装 ( w r a p p e r s )或通过I n t e r n e t 守护进程i n e t d 。但是许多人想通过T C P包装运行S S H守护进程。虽然 你可以通过t c p d ( 从i n e t d上运行启动) 来运行S S H进程，但这完全没有必要，在第 9 章“S e c u r e S h e l l能做的其他事情”中将有所介绍。 3.1.2 连接 SSH 1.5 协议处理连接的建立、密钥交换、用户和服务器认证、 T C P连接(如f o r w a r d i n g ， 用于交互会话的 p t y 分配， X 1 1和S S H代理 ) 。所有这些都是在一“层”中完成的，而不像 T C P / I P那样分多层来完成。 包本身仍然是一个 T C P 包，并包含以下内容：包长度、随机填充、包类型、数据和校验 字。所有这些内容，除了包长度以外都被加密了。如果是压缩包，它的大小就变成约为一半 左右。图3 - 1画出了S S H包的示意图。 随机 校验 包长度 包类型 数据 填充