Secure Shell
Сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Сходен по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы имеются для большинства сетевых операционных систем.
SSH — это протокол прикладного уровня (или уровня приложений). SSH-сервер обычно прослушивает соединения на TCP-порту 22. Для аутентификации сервера SSH использует алгоритм Диффи — Хеллмана (DH). Для аутентификации клиента — шифрование с открытым ключом (оно сравнительно медленное). Для шифрования передаваемых данных — более быстрое симметричное шифрование. Среди алгоритмов шифрования с открытым ключом чаще всего используются RSA и DSA. Из симметричных алгоритмов — AES, Blowfish и 3DES. Целостность переданных данных проверяется с помощью CRC32 в SSH1 или HMAC-SHA1/HMAC-MD5 в SSH2.
Пример дешифрации
SSHv2 (Secure Shell): RFC 4251, 2006
-- SSH encrypted message
55 ***B52** Data.......................... EF 19 66 F9 71 BE 71 0A 3F 98 F2
8D 54 8F 77 1C 04 83 08 7D 53 E8
78 83 FE 1F 0F 0F 12 50 90 00 A8
9C 33 94 59 8C C2 B0 F8 71 1C E2
23 5F 3B EB B3 94 EB 0C
Фильтрация
Ссылки