|
Secure Shell (SSH) jest protokołem do zdalnego logowania przez
niechronioną sieć oraz do innych bezpiecznych usług sieciowych w
architekturze klient-serwer. SSH został zdefiniowany w RFC4250 "The
Secure Shell (SSH) Protocol Assigned Numbers" i w RFC4251 "The Secure
Shell (SSH) Protocol Architecture".
SSH (Secure Shell) składa się z trzech komponentów:
Transport Layer Protocol (protokół warstwy transportowej SSH)
- zdefiniowany w RFC4253 "The Secure Shell (SSH) Transport Layer
Protocol", umożliwia sprawdzenie tożsamości (autoryzację), poufność i
integralność informacji. Możliwe jest również zapewnienie kompresji.
TLP działa poprzez połączenie TCP/IP.
User Authentication Protocol (protokół autoryzacji użytkownika SSH)
- zdefiniowany w RFC4252 "The Secure Shell (SSH) Authentication
Protocol", sprawdza tożsamość użytkownia łączącego się z serwerem. UAP
działa poprzez Transport Layer Protocol. Metody autoryzacji w SSH to:
- publickey - autoryzacja za pomocą kluczy publicznych i prywatnych
- password - autoryzacja użytkownika za pomocą hasła
- hostbased - autoryzacja oparta na dopuszczeniu danego hosta, z którego
komunikuje się użytkownik i nazwie użytkownika zdalnego hosta
- none - brak autoryzacji
- gssapi - autoryzacja z wykorzystaniem Kerberos lub NTLM SSP w Microsoft Windows.
- gssapi-with-mic - autoryzacja z wykorzystaniem GSSAPI z MIC
- gssapi-keyex - autoryzacja z wykorzystaniem kontekstu wymiany klucza w GSSAPI
- external-keyx - autoryzacja zgodna z wcześniejszymi implementacjami GSSAP
Connection Protocol (protokół połączenia SSH) - zdefiniowany w RFC4254 "The
Secure Shell (SSH) Connection Protocol", który multipleksuje
zaszyfrowany tunel w kilka logicznych kanałów. Działa poprzez User
Authentication Protocol. Typy kanałów w SSH:
- session - zwykła sesja terminalowa
- x11 - sesja X11
- forwarded-tcpip - przekierowanie portów TCP/IP z serwera do innego serwera
- direct-tcpip - bezpośredni port TCP/IP w serwerze
Programy wykorzystujące SSH
|
FAQ 
