第5章Secure-Shell-2服务器守护进程.pdfVIP

下载 第三部分 Secure Shell 2 第5章 Secure Shell 2服务器守护进程 —sshd2和sftp-server 2 本章内容如下： • SSH 2.0协议 • 螺母与螺栓 • 使用方法 • 文件 • 安全文件传输服务器—s f t p - s e r v e r 现在你应当已在U N I X系统上安装且配置了 Secure Shell ，你也可能想知道如何使用S e c u r e Shell 2服务器守护进程 s s h d 2和它的F T P服务器。除非你使用 Secure Shell 2客户端( s s h 2 、s c p 2 或s f t p )进行连接，否则你没有必要使用 s s h d 2 。 5.1 SSH 2.0协议 Secure Shell 的版本2建立在SSH 2协议之上。该协议包括三部分，包括它如何工作、数据 包如何装配以及协议提供的内容。 Secure Shell有两个不同的协议： SSH 1.5用在Secure Shell 1 . 2 . 2 6或更早的版本， SSH 2.0 则用于版本2 . 0 . 0或更高的版本。本章将叙述 SSH 2.0 ，而S S H 1 . 5已经在第3章“Secure Shell 1服务器守护进程—s s h d ”中叙述过了。 5.1.1 工作机理 Secure Shell 2 的工作原理与Secure Shell 1非常类似，但有一些根本性的变化。其代码的 9 8 %都依照R E A D M E 文件中的描述进行了重写，这意味着其工作原理与 SSH 1 有许多差异。 这同样意味着SSH 1与SSH 2不兼容。协议提供了对DSA(Digital Signature Algorithm ，数字签 名算法)公共密钥交换的内建支持，密钥交换和 R S A认证的功能类似，没有后者那样的法律问 题。获得基于SSH 2 的R S A认证的惟一方式是购买其商业版本。 Secure Shell 2也使用另一套遵循IETF secsh规章的协议。这使Secure Shell 2 比Secure Shell 1要更为灵活，也更为安全，同时也使 Secure Shell 2能与数字认证的基础结构相集成，这些数 字认证的基础结构包括用于公共密钥基础结构 (Public Key Infrastructure, PKI) 、D N S S E C及简 单密钥基础结构(Simple Public Key Infrastructure ，S P K I )的X . 5 0 9认证。与Secure Shell 1相同 的是：Secure Shell 2不需要一个中心密钥管理结构。 Secure Shell 2还支持实现指定功能的平台独立模块。这使系统管理员能将特定的功能与 操作系统合并到Secure Shell传输中去。与Secure Shell 1一样，Secure Shell 2位于T C P / I P协议 68开始第三部分开Secure Shell 2 下载 的O S I模型中的第7层。 Secure Shell 2 的一项优秀功能是它能实现安全文件传输客户端和服务器， s f t p 。同样， Secure Shell 2提供对SOCKS 4.x 的内建S O C K S支持。所以，使用Secure Shell 2后，你就能更 方便地使用S O C K S代理服务器。 Secure Shell 2绝大多数的加密和认证过程与 Secure Shell 1类似。Secure Shell服务器负责 s h e l l命令在远程主机上的执行或对远程主机的登录且安全地在远程端和客户端传送信息。 Secure Shell服务器还能为X 1 1与端口转发、Secure Shell代理ssh-agent 2和连接提供安全。 加密算法由位于远端的 Secure Shell 守护进程确定，它控制着对主机密钥的检查并确保它 工作正常。如果发现你的主机密钥有一些问题，你可以测试模式运行远程的 S S H服务器和本 地的客户端。服务器提供的另一加密功能是对加密错误的检查从而确保敏感信息不会外泄。 和T