i第九周安全通信协议(第17、20章)讲述.ppt

* 公钥认证 所有的SSH应用都要支持公钥认证方法，虽然不是所有的用户都要求使用这种方法。客户端将使用自己私钥签名的信息发送给服务器，服务器要检查用户是否有效的用户，并同时检查客户端签名信息的有效性，如果两个检查都通过，则这个认证成功。不过，服务器可以继续要求进行附加认证。 口令认证 在SSH协议中，口令是明文的，但整个数据包可以在SSH传输层中是被加密的。为了安全，服务器和客户端都要检查自己的下一层（SSL传输层）是否提供机密性保护，如果不提供，则不能使用口令认证。 基于主机的认证 有些地方希望使用用户的名称和所使用的主机进行认证。这种方法方便用户在很多环境中使用，但其安全性不高，不适合于对安全级别要求高的情况下使用。这种方法下，客户端发送使用客户端主机密钥签名的数据进行认证，一旦客户端主机身份被证实，服务器根据客户端的用户名（服务器上也要有此用户）和主机名完成认证。 在客户端来看，SSH提供两种级别的安全验证。 第一种级别（基于密码的安全验证），知道帐号和密码，就可以登录到远程主机，并且所有传输的数据都会被加密。但是，可能会有别的服务器在冒充真正的服务器，无法避免被“中间人”攻击。 第二种级别（基于密匙的安全验证），需要依靠密匙，也就是你必须为自己创建一对密匙，并把公有密匙放在需要访问的服务器上。客户端软件会向服务器发出请求，请求用你的密匙进行安全验证。服务器收到请求之后，先在你在该服务器的用户根目录下寻找你的公有密匙，然后把它和你发送过来的公有密匙进行比较。如果两个密匙一致，服务器就用公有密匙加密“质询”（challenge）并把它发送给客户端软件。从而避免被“中间人”攻击。 在服务器端，SSH也提供安全验证。 在第一种方案中，主机将自己的公用密钥分发给相关的客户端，客户端在访问主机时则使用该主机的公开密钥来加密数据，主机则使用自己的私有密钥来解密数据，从而实现主机密钥认证，确定客户端的可靠身份。 在第二种方案中，存在一个密钥认证中心，所有提供服务的主机都将自己的公开密钥提交给认证中心，而任何作为客户端的主机则只要保存一份认证中心的公开密钥就可以了。在这种模式下，客户端必须访问认证中心然后才能访问服务器主机。 * WinSSHD 这个SSH服务器提供图形配置、支持公共密匙鉴定和Windows域账户，使用灵活许可规则的TCP/IP安全通道，使用SFTP和SCP的安全文件传输，使用远程、桌面或者WinVNC的安全图形存储以及vt100, xterm或者bvterm访问通道。 VShell server是高性能的SSH2(Secure Shell)服务器，提供了强大的密码术以及本地Windows访问command shell、控制面板和其他组件的能力。对于系统管理、网络开发和对数据和程序的远程访问，Vshell提供了安全证明、加密的数据传送和数据完整性。 VShell主要特点： －Secure Shell用于加密的命令行访问Windows NT －有SFTP，可以进行安全文件传送 －Port forwarding tunnels TCP/IP data －使用公共键（public key-only）或密码进行用户识别 －使用NT访问控制列表 －指定交替命令shell的选项 F-Secure SSH 的客户端和服务器端确保远程系统管理员和远距离操作者保持与公司网络的通路，而不可能暴露密码和机密的数据给可能存在的偷听者。 windows ssh客户端putty 简介 * /xred/archive/2012/04/21/2461627.html 如何在Windows上建立ssh服务器 WinSSHD 这个SSH服务器提供图形配置、支持公共密匙鉴定和Windows域账户，使用灵活许可规则的TCP/IP安全通道，使用SFTP和SCP的安全文件传输，使用远程、桌面或者WinVNC的安全图形存储以及vt100, xterm或者bvterm访问通道。 VShell server是高性能的SSH2(Secure Shell)服务器，提供了强大的密码术以及本地Windows访问command shell、控制面板和其他组件的能力。对于系统管理、网络开发和对数据和程序的远程访问，Vshell提供了安全证明、加密的数据传送和数据完整性。 VShell主要特点： －Secure Shell用于加密的命令行访问Windows NT －有SFTP，可以进行安全文件传送 －Port forwarding tunnels TCP/IP data －使用公共键（public key-only）或密码进行用户识别 －使用NT访问控制列表 －指定交替命令shell的选项 F-Secure SSH 的客户端和服务器端确保远程系统