SSH协议及SSH攻击和防御

SSH协议

Secure ShellSSH,是一种网络协议,被设计用于计算机之间的信息传输,来弥补早期互联网通信基于文明传输,一旦截获就暴露内容的不足。SSH协议,将传输过程中的所有信息部加密(不仅在登陆过程中对密码进行加密传送,而且对登陆后执行的命令的数据也进行加密),成为互联网安全的一个基本解决方案,迅速在全世界获得推广。

SSH的主要目的是用来取代传统的telnetR系列命令(rlogin,rsh,rexec等)远程登录和远程执行命令的工具,实现对远程登录和远程执行命令加密,防止由于网络监听而密码泄露问题。

SSH只是一种协议,目前有2个版本:SSH1SSH2,实现此协议的软件主要有开源的OpenSSH和商业软件SSH Communications,一般在免费版的UNIX系统种(例如linux、FreeBSD等)上通常都有OpenSSH作为SSH协议实现软件。

SSH软件

客户端:

  • Linux (ssh)
  • Windows (Putty/XShell)

服务器端:

一般均装有OpenSSH,包含:

名称 详情
sshd SSH服务端程序
sftp-server 安全文件传送服务端程序
scp 安全复制程序
ssh SSH协议的客户端程序,用来登入远程系统或远程执行命令
ssh-add SSH代理相关程序,用来向SSH代理添加dsa key
ssh-agent SSH代理程序
ssh-keygen SSH密钥生成器

登录方式

未完待续