資源描述:
《SSH協(xié)議及其在Windows平臺上的實(shí)現(xiàn)技術(shù)綜述報(bào)告》由會員上傳分享����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫�����。
1���、一����、問題背景概述二�����、協(xié)議分析說明分析2.1協(xié)議規(guī)范概述2.2需解決的問題2.3重點(diǎn)和難點(diǎn)錯(cuò)誤!未定義書簽�。錯(cuò)誤!未定義書簽����。三、實(shí)現(xiàn)條件及系統(tǒng)解決方案3.1系統(tǒng)實(shí)現(xiàn)條件/環(huán)境配置說明3.2系統(tǒng)解決方案四���、實(shí)驗(yàn)方案設(shè)計(jì)及實(shí)現(xiàn)4」實(shí)驗(yàn)方案設(shè)計(jì)說明44.2實(shí)驗(yàn)步驟/實(shí)現(xiàn)過程說明5五、方案分析評估55.1利其他備選方案的分析比較12135.2方案評估分析六�����、前景展望136.1本課題的不足之處和可改進(jìn)之處錯(cuò)誤�����!未定義書簽�。6.2技術(shù)前景展望/下一步的工作13附錄A參考文獻(xiàn)13一、問題背景SSH協(xié)議出現(xiàn)之前��,在網(wǎng)絡(luò)設(shè)備管理上廣泛應(yīng)用的一種方式是TelnetoTelnet協(xié)議的優(yōu)勢
2���、在于通過它可以遠(yuǎn)程地登錄到網(wǎng)絡(luò)設(shè)備上�,對網(wǎng)絡(luò)設(shè)備進(jìn)行配置,為網(wǎng)絡(luò)管理員異地管理網(wǎng)絡(luò)設(shè)備提供了極大的方便����。但是,Telnet協(xié)議存在三個(gè)致命的弱點(diǎn)^數(shù)據(jù)傳輸采用明文方式��,傳輸?shù)臄?shù)據(jù)沒有任何機(jī)密性可言����。認(rèn)證機(jī)制脆弱。用戶的認(rèn)證信息在網(wǎng)絡(luò)上以明文方式傳輸�����,很容易被竊聽����;Telnet只支持傳統(tǒng)的密碼認(rèn)證方式,很容易被攻擊���。?客戶端無法真正識別服務(wù)器的身份����,攻擊者很容易進(jìn)行“偽服務(wù)器欺騙”。SSH協(xié)議正是為了克服Telnet協(xié)議存在的問題而誕生的��。網(wǎng)絡(luò)中另外一個(gè)廣泛應(yīng)用的協(xié)議——FTP,也面臨著和Telnet相同的問題����。為了解決FTP應(yīng)用中的安全性問題��,在SSH協(xié)議基礎(chǔ)上擴(kuò)展了
3、對FTP安全性的支持��,即SFTPo問題背景概述二��、協(xié)議分析說明分析2.1協(xié)安全外殼協(xié)議(SSH)是一種在不空全網(wǎng)絡(luò)上提供安全遠(yuǎn)程登錄及其它安全網(wǎng)絡(luò)服務(wù)的協(xié)議�。SecureShell,乂可記為SSH,最初是UNIX系統(tǒng)上的一個(gè)程序�����,后來乂迅速擴(kuò)展到其他操作平臺。SSH是一個(gè)好的應(yīng)用程序,在正確使用時(shí)�,它可以彌補(bǔ)網(wǎng)絡(luò)中的漏洞�。除此以外�,SSH之所以酷�����,還有以下原因:SSH客戶端適用于多種平臺��。幾乎所有的UNIX平臺一包括HP?UX、Linux�、AIX�、Solaris�、DigitalUNIX.Irix�����、SCO,以及其他平臺一都可以運(yùn)行SSHo而且��,已經(jīng)有一些客戶端(其中有些
4����、為測試版)可以運(yùn)行于UNIX操作平臺以外�,包括OS/2、VMS�、BeOS��、Java�、Windows95/98和WindowsNT���。這樣�����,你就可以在幾乎所有的平臺上運(yùn)行SSH客戶端程序了。對非商業(yè)用途它是免費(fèi)的�����。許多SSH版本可以獲得源代碼,并且只要不用于商業(yè)目的����,都可以免費(fèi)得到。而且���,UNIX版本也提供了源代碼�����,這就意味著任何人都可以對它進(jìn)行修改�。但是�����,如果你選擇它用于商業(yè)目的,那么無論使用何種版本的SSH,你都得確認(rèn)己經(jīng)注冊并獲得了和應(yīng)權(quán)限����。絕大多數(shù)SSH的客戶端和守護(hù)進(jìn)程都有一些注冊限制����。惟一的SSH通用公共注冊(GeneralPublicLicense,GPL)
5�、版本是Ish,它目前還是測試版���。通過Internet傳送密碼安全可靠。這是SSH被認(rèn)可的優(yōu)點(diǎn)之一��。如果你考察一下接入ISP(lnternetServiceProvider,Internet服務(wù)供應(yīng)商)或大學(xué)的方法,一般都是采用Telnet或POP郵件客戶進(jìn)程����。因此,每當(dāng)要進(jìn)入自己的賬號時(shí)����,你輸入的密碼將會以明碼方式發(fā)送(即沒有保護(hù)���,直接可讀),這就給攻擊者一個(gè)盜用你賬號的機(jī)會一最終你將為他的行為負(fù)責(zé)���。對應(yīng)用的支持。由于SSH的源代碼是公開的�,所以在UNIX世界里它獲得了廣泛的認(rèn)可����。Linux,其源代碼也是公開的���,大眾可以免費(fèi)獲得,并同時(shí)獲得了類似的認(rèn)可��。這就使得所有開
6�����、發(fā)者(或任何人)都可以通過補(bǔ)丁程序或bug修補(bǔ)來提高其性能��,甚至還可以增加功能���。這也第一部分獲得并安裝SSH意味著其性能可以不斷得到提高而無須得到來自原始創(chuàng)作者的直接技術(shù)支持。SSH替代了不安全的遠(yuǎn)程應(yīng)用程序。SSH是設(shè)計(jì)用來替代伯克利版本的r命令集的���;它同時(shí)繼承了類似的語法�。其結(jié)果是��,使用者注意不到使用SSH和r命令集的區(qū)別���。利用它�,你還可以干一些很酷的事��。通過使用SSH,你在不安全的網(wǎng)絡(luò)中發(fā)送信息時(shí)不必?fù)?dān)心會被監(jiān)聽�����。你也可以使用POP通道和TeInet方式���,通過SSH可以利用PPP通道創(chuàng)建一個(gè)虛擬個(gè)人網(wǎng)絡(luò)(VirtualPrivateNetwork,VPN)��。SS
7�����、H也支持一些其他的身份認(rèn)證方法��,如Kerberos和安全I(xiàn)D卡等��。但是因?yàn)槭馨鏅?quán)和加密算法的限制���,現(xiàn)在很多人都轉(zhuǎn)而使用0penSSHoOpenSSH是SSH的替代軟件,而且是免費(fèi)的,可以預(yù)計(jì)將來會有越來越多的人使用它而不是SSHoSSH是由客戶端和服務(wù)端的軟件組成的����,有兩個(gè)不兼容的版本分別是:1.x和2.x。用SSH2.x的客戶程序是不能連接到SSH1?x的服務(wù)程序上去的�。OpenSSH2.x同時(shí)支持SSH1.x和2.XoSSH主要有三部分組成:傳輸層協(xié)議[SSH-TRANS]提供了服務(wù)器認(rèn)證�,保密性及完整性。此外它有時(shí)還提供壓縮功能����。SSH-TRA
