二零二三年 优质公开课SSH服务概述.pptx

SSH服务概述1. 理解SSH协议体系结构2. 理解SSH的安全验证方式3. 熟悉SSH的工作过程01SSH简介SSH简介 SSH（Secure Shell）是一种能够以安全的方式提供远程登录的协议，也是目前远程管理Linux 系统的首选方式。在此之前，一般使用 FTP 或 Telnet 来进行远程登录。但是因为它们以明文的形式在网络中传输账户密码和数据信息，因此很不安全，很容易受到黑客发起的中间人攻击，这轻则篡改传输的数据信息，重则直接抓取服务器的账户密码。● SSH 是IETF 的网络工作组所制定的协议● SSH 是建立在应用层和传输层基础上的安全协议● SSH协议是 C/S 模式协议，分为 SSH 的客户端和服务器端，一次成功的 SSH 会话需要两端通力合作来完成。SSH简介 SSH协议是建立在应用层和传输层基础上的安全协议。目前有SSH1和SSH2两种版本，现在的主流是SSH2，它提供了比SSH1更安全的数据传输能力。在SSH1协议中，主要使用RSA加密算法，而SSH2除了RSA算法外，还使用DSA及Diffe-Hellman等算法。SSH协议体系结构如下图所示：02SSH安全验证方式SSH安全验证方式从客户端来看，SSH提供两种级别的安全验证：● 基于口令的安全验证—用账户和密码来验证登录；● 基于密钥的安全验证—需要在本地生成密钥对，然后把密钥对中的公钥上传至服务器，并与服务器中的公钥进行比较；该方式相较来说更安全。SSH安全验证方式 RSA/DSA 密钥认证协议的基本工作原理：● 密钥由一对组成：一把专用密钥（亦称私钥）和一把公用密钥（亦称公钥）。● 密钥对由客户端生成，私钥由用户自己保管，并将公钥散播到需要认证之处（登录服务器端）。● 公钥用于对消息进行加密，只有拥有私钥的人才能对该消息进行解密。● 公钥只能用于加密，而私钥只能用于对由匹配的公钥编码的消息进行解密。SSH安全验证方式用户密钥认证过程：SSH 客户向 SSH 服务器提出用户密钥认证请求。SSH 服务器在用户的家目录下寻找其公钥，然后把它和用户发送过来的公钥进行比较。如果两个密钥一致，服务器就用公钥生成加密“质询”（challenge）并把它发送给客户端软件。客户端软件收到“质询”之后就使用用户自己的私钥解密再把它送还给服务器。认证通过后，客户端向服务器发送会话请求开始双方的加密会话，否则认证失败。03SSH工作过程SSH工作过程 在整个通讯过程中，为实现 SSH的安全连接，服务器端与客户端要经历如下五个阶段：SSH目前包括 SSH1和SSH2两个版本， 双方通过版本协商确定使用的版本版本号协商阶段SSH支持多种加密算法， 双方根据本端和对端支持的算法，协商出最终使用的算法??密钥和算法协商阶段 认证阶段SSH客户端向服务器端发起认证请求， 服务器端对客户端进行认证会话请求阶段认证通过后，客户端向服务器端发送会话请求会话请求通过后，服务器端和客户端进行信息的交互交互会话阶段1. SSH协议体系结构2. SSH安全验证的两种方式 ---基于口令 ---基于密钥3. SSH的工作过程本次课，我们学习SSH服务相关知识主要目标了解NFS相关知识，熟悉NFS工作过程理解SSH基于主机和用户的安全验证，熟悉SSH的工作过程首先，我们来了解SSH基本知识。 SSH（Secure Shell）是一种能够以安全的方式提供远程登录的协议，也是目前远程管理Linux 系统的首选方式。在此之前，一般使用 FTP 或 Telnet 来进行远程登录。但是因为它们以明文的形式在网络中传输账户密码和数据信息，因此很不安全，很容易受到黑客发起的中间人攻击，这轻则篡改传输的数据信息，重则直接抓取服务器的账户密码。● SSH 是IETF 的网络工作组所制定的协议● SSH 是建立在应用层和传输层基础上的安全协议● SSH协议是 C/S 模式协议，分为 SSH 的客户端和服务器端，一次成功的 SSH 会话需要两端通力合作来完成。 SSH协议是建立在应用层和传输层基础上的安全协议。目前有SSH1和SSH2两种版本，现在的主流是SSH2，它提供了比SSH1更安全的数据传输能力。在SSH1协议中，主要使用RSA加密算法，而SSH2除了RSA算法外，还使用DSA及Diffe-Hellman等算法。SSH协议体系结构如下图所示：SSH协议框架中最主要的部分是三个协议：* 传输层协议:提供服务器认证，数据机密性，信息完整性等的支持；* 用户认证协议:则为服务器提供客户端的身份鉴别；* 连接协议:将加密的信息隧道复用成若干个逻辑通道，提供给更高层的应用协议使用； 各种高层应用协议可以相对地独立于SSH基本体系之外，并依靠这个基本框架，通过连接协议使用SSH的安全机制。?同时SSH协议框架