欢迎来到天天文库
浏览记录
ID:45566650
大小:427.63 KB
页数:15页
时间:2019-11-14
《SSH协议及其在Windows平台上的实现技术综述报告》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、一、问题背景概述二、协议分析说明分析2.1协议规范概述2.2需解决的问题2.3重点和难点错误!未定义书签。错误!未定义书签。三、实现条件及系统解决方案3.1系统实现条件/环境配置说明3.2系统解决方案四、实验方案设计及实现4」实验方案设计说明44.2实验步骤/实现过程说明5五、方案分析评估55.1利其他备选方案的分析比较12135.2方案评估分析六、前景展望136.1本课题的不足之处和可改进之处错误!未定义书签。6.2技术前景展望/下一步的工作13附录A参考文献13一、问题背景SSH协议出现之前,在网络设备管理上广泛应用的一种方式是TelnetoTelnet协议的优势
2、在于通过它可以远程地登录到网络设备上,对网络设备进行配置,为网络管理员异地管理网络设备提供了极大的方便。但是,Telnet协议存在三个致命的弱点^数据传输采用明文方式,传输的数据没有任何机密性可言。认证机制脆弱。用户的认证信息在网络上以明文方式传输,很容易被窃听;Telnet只支持传统的密码认证方式,很容易被攻击。•客户端无法真正识别服务器的身份,攻击者很容易进行“伪服务器欺骗”。SSH协议正是为了克服Telnet协议存在的问题而诞生的。网络中另外一个广泛应用的协议——FTP,也面临着和Telnet相同的问题。为了解决FTP应用中的安全性问题,在SSH协议基础上扩展了
3、对FTP安全性的支持,即SFTPo问题背景概述二、协议分析说明分析2.1协安全外壳协议(SSH)是一种在不空全网络上提供安全远程登录及其它安全网络服务的协议。SecureShell,乂可记为SSH,最初是UNIX系统上的一个程序,后来乂迅速扩展到其他操作平台。SSH是一个好的应用程序,在正确使用时,它可以弥补网络中的漏洞。除此以外,SSH之所以酷,还有以下原因:SSH客户端适用于多种平台。几乎所有的UNIX平台一包括HP・UX、Linux、AIX、Solaris、DigitalUNIX.Irix、SCO,以及其他平台一都可以运行SSHo而且,已经有一些客户端(其中有些
4、为测试版)可以运行于UNIX操作平台以外,包括OS/2、VMS、BeOS、Java、Windows95/98和WindowsNT。这样,你就可以在几乎所有的平台上运行SSH客户端程序了。对非商业用途它是免费的。许多SSH版本可以获得源代码,并且只要不用于商业目的,都可以免费得到。而且,UNIX版本也提供了源代码,这就意味着任何人都可以对它进行修改。但是,如果你选择它用于商业目的,那么无论使用何种版本的SSH,你都得确认己经注册并获得了和应权限。绝大多数SSH的客户端和守护进程都有一些注册限制。惟一的SSH通用公共注册(GeneralPublicLicense,GPL)
5、版本是Ish,它目前还是测试版。通过Internet传送密码安全可靠。这是SSH被认可的优点之一。如果你考察一下接入ISP(lnternetServiceProvider,Internet服务供应商)或大学的方法,一般都是采用Telnet或POP邮件客户进程。因此,每当要进入自己的账号时,你输入的密码将会以明码方式发送(即没有保护,直接可读),这就给攻击者一个盗用你账号的机会一最终你将为他的行为负责。对应用的支持。由于SSH的源代码是公开的,所以在UNIX世界里它获得了广泛的认可。Linux,其源代码也是公开的,大众可以免费获得,并同时获得了类似的认可。这就使得所有开
6、发者(或任何人)都可以通过补丁程序或bug修补来提高其性能,甚至还可以增加功能。这也第一部分获得并安装SSH意味着其性能可以不断得到提高而无须得到来自原始创作者的直接技术支持。SSH替代了不安全的远程应用程序。SSH是设计用来替代伯克利版本的r命令集的;它同时继承了类似的语法。其结果是,使用者注意不到使用SSH和r命令集的区别。利用它,你还可以干一些很酷的事。通过使用SSH,你在不安全的网络中发送信息时不必担心会被监听。你也可以使用POP通道和TeInet方式,通过SSH可以利用PPP通道创建一个虚拟个人网络(VirtualPrivateNetwork,VPN)。SS
7、H也支持一些其他的身份认证方法,如Kerberos和安全ID卡等。但是因为受版权和加密算法的限制,现在很多人都转而使用0penSSHoOpenSSH是SSH的替代软件,而且是免费的,可以预计将來会有越來越多的人使用它而不是SSHoSSH是由客户端和服务端的软件组成的,有两个不兼容的版本分别是:1.x和2.x。用SSH2.x的客户程序是不能连接到SSH1・x的服务程序上去的。OpenSSH2.x同时支持SSH1.x和2.XoSSH主要有三部分组成:传输层协议[SSH-TRANS]提供了服务器认证,保密性及完整性。此外它有时还提供压缩功能。SSH-TRA
此文档下载收益归作者所有