11# Rex_Chaos 发表于 2002-04-21 11:26
ssh(secure shell)。它是一种提供某种安全机制的远制控制包。由於网络通信中常用到的ftp、telnet或Linux提供的NFS、rsh等工具都是不安全的,於是人们提出ssh。由於其它人可以通过上述不安全的协议包来截取你的明文密码,或者载取你的IP包然后“加工”它再发到服务器,这都是无法控制的。SSH所采用的通信机制完全不一样,以下是一些文章中的解译

第一种机制(基於口令的安全验证)只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接到SSH服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”方式的攻击。

第二种机制(基於密钥的安全验证)需要依靠密钥,也就是你必须为自己创建一对密钥,并把公用密钥放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密钥进行安全验证。服务器收到请求之后,先在你在的该服务器的用户家目录下寻找你的公共密钥,然后把它和你发送过来的公用密钥进行比较。如果两个密钥一致(不是简单比较),服务器就用公共密钥加密“质询”并把它发给用户端软件。客户端软件收到“质询”后就可以用你的私人密钥解密。然后就建立了一道安全的通道。

值得注意的是据文档说明,SSH的加密是用一种数学方法来进行的。解这种密码要用专门的机器。因此,一般人即使截取了的封包,他也解不出内容来。

SSH 是要付费的。但OPENSSH却是免费的。可以参考 www.openssh.com