Secure Shell

Сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Сходен по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы имеются для большинства сетевых операционных систем.

SSH — это протокол прикладного уровня (или уровня приложений). SSH-сервер обычно прослушивает соединения на TCP-порту 22. Для аутентификации сервера SSH использует алгоритм Диффи — Хеллмана (DH). Для аутентификации клиента — шифрование с открытым ключом (оно сравнительно медленное). Для шифрования передаваемых данных — более быстрое симметричное шифрование. Среди алгоритмов шифрования с открытым ключом чаще всего используются RSA и DSA. Из симметричных алгоритмов — AES, Blowfish и 3DES. Целостность переданных данных проверяется с помощью CRC32 в SSH1 или HMAC-SHA1/HMAC-MD5 в SSH2.

Пример дешифрации

SSHv2 (Secure Shell): RFC 4251, 2006
 
     -- SSH encrypted message
     55 ***B52** Data.......................... EF 19 66 F9 71 BE 71 0A 3F 98 F2 
                                                8D 54 8F 77 1C 04 83 08 7D 53 E8 
                                                78 83 FE 1F 0F 0F 12 50 90 00 A8 
                                                9C 33 94 59 8C C2 B0 F8 71 1C E2 
                                                23 5F 3B EB B3 94 EB 0C

Фильтрация

ssh.png

Ссылки

EditorForm
ArticleStatus? Editing
TranslationStatus? Absent
Comment

Topic attachments
I Attachment Action Size Date Who Comment
pngpng ssh.png manage 11.3 K 2009-12-18 - 15:51 OxanaAkhremenko d
Topic revision: r3 - 2009-12-18 - 15:52:18 - OxanaAkhremenko
 
© ООО "НТЦ Севентест". 2007. Перепечатка и копирование материалов без письменного разрешения правообладателя запрещены.
Есть идеи, вопросы или проблемы, связанные с TWiki? Свяжитесь с нами.