ProtocolSSH < Public

Public Web>ProtocolReference>ProtocolSSH (2009-12-18, OxanaAkhremenko) (raw view)EditAttach

%STARTALIASAREA%
---+++ Secure Shell
Сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Сходен по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы имеются для большинства сетевых операционных систем. 

SSH — это протокол прикладного уровня (или уровня приложений). SSH-сервер обычно прослушивает соединения на TCP-порту 22.  Для аутентификации сервера SSH использует алгоритм Диффи — Хеллмана (DH). Для аутентификации клиента — шифрование с открытым ключом (оно сравнительно медленное). Для шифрования передаваемых данных — более быстрое симметричное шифрование. Среди алгоритмов шифрования с открытым ключом чаще всего используются RSA и DSA. Из симметричных алгоритмов — AES, Blowfish и 3DES. Целостность переданных данных проверяется с помощью CRC32 в SSH1 или HMAC-SHA1/HMAC-MD5 в SSH2. 

---++++ Пример дешифрации
<verbatim>
SSHv2 (Secure Shell): RFC 4251, 2006
 
     -- SSH encrypted message
     55 ***B52** Data.......................... EF 19 66 F9 71 BE 71 0A 3F 98 F2 
                                                8D 54 8F 77 1C 04 83 08 7D 53 E8 
                                                78 83 FE 1F 0F 0F 12 50 90 00 A8 
                                                9C 33 94 59 8C C2 B0 F8 71 1C E2 
                                                23 5F 3B EB B3 94 EB 0C
</verbatim>
---++++ Фильтрация
     <img src="%ATTACHURLPATH%/ssh.png" alt="ssh.png" width='552' height='375' />
---++++ Ссылки
   * [[http://www.ietf.org/rfc/rfc4251.txt?number=4251][The Secure Shell (SSH) Protocol Architecture]]

EditorForm
ArticleStatus?	Editing
TranslationStatus?	Absent
Comment

Attachments

Topic attachments
I	Attachment	Action	Size	Date	Who	Comment
png	ssh.png	manage	11.3 K	2009-12-18 - 15:51	OxanaAkhremenko	d

Topic revision: r3 - 2009-12-18 - 15:52:18 - OxanaAkhremenko

Public

© ООО "НТЦ Севентест". 2007. Перепечатка и копирование материалов без письменного разрешения правообладателя запрещены.
Есть идеи, вопросы или проблемы, связанные с TWiki? Свяжитесь с нами.