SSH(Secure SHell protocol)

A0953340 謝淑媚指導教授：梁明章

SSH 介紹 Secure SHell 最初由芬蘭的一家公司開發，因受版權和加密算法等限制，現多轉用 OpenSSH

OpenSSH 是 SSH 的替代軟體而且是免費的

SSH 是由客戶端和服務端的軟體組成，有兩個不相容的版本分別是 1.x 和 2.x

什麼是 SSH?

是一種加密機制的應用 經由將連線的封包加密的技術，來進行資料的傳遞

可以防止 DNS 和 IP 欺騙 資料是經過壓縮的，所以可以加快傳輸的速度

SSH 協定框架 傳輸層協定（ The Transport Layer Protocol ） 提供服務器認證，數據機密性，信息完整性等的 支持 用戶認證協定（ The User Authentication Protoco

l ） 為服務器提供客戶端的身份鑒別 連接協定（ The Connection Protocol ） 將加密信息通道切成若干個邏輯通道，提供給更 高層的應用協定重導使用，如 FTP 、 VNC 等等。

SSH 的安全驗證

從客戶端來說， SSH 提供兩種層次安全驗證 第一種等級 (關於密碼的安全驗證 )　只要知道自己的帳號和密碼，就可以登入到遠端主機

第二種等級 (關於金鑰的安全驗證 ) 需要依靠金鑰，也就是為自己新增一對金鑰，並把公開金鑰放到需要連線的伺服器上

連線加密技術簡介 資料加密就是將人們看的懂得電子資料，經過運算讓這些資料變成沒有意義，然後這個資料可以在網路上面傳輸，而當使用者想要查閱這個資料時，再透過反向運算反推出原始的電子資料。

網路封包的加密技術通常是藉由所謂的『一對公鑰與私鑰』 亦即『 Public and Private 組合成的 key pair 』 來進行加密與解密的動作！如下圖所示。

SSH protocol version 1

當每次 SSH daemon (sshd) 啟動時，就會產生一支 768-bit 的公鑰 (或稱為 server key)存放在 Server中

若有 client 端的 ssh 連線需求傳送來時，那麼 Server 就會將這一支公鑰傳給 client ，此時 client 也會比對一下這支公鑰的正確性。

在 Client 接受這個 768-bit 的 server key之後， Client 自己也會隨機產生一支 256-bit 的私鑰 (host key) ，並且以加密的方式將公鑰與私鑰整合成一對完整的Key pair ，並且將這對 Key pair 也傳送給 server

Server 與 Client 在這次的連線當中，就以這一對 1024-bit 的 Key pair 來進行資料的傳遞

SSH protocol version 2

由於在 1.x 的連線過程中，當 server 端接受 client端的 private key 後，就不再針對該次連線的 key pair 進行檢驗。此時若有惡意的 cracker針對該連線給予惡意的程式碼時，主機端可能會接受該程式碼，進一步造成系統被黑掉的問題。

為了改正這個缺失， 2.x 多加了一個確認連線正確性的 Diffie-Hellman 機制，在每次資料的傳輸當中 server 端都會以該機制檢查資料的來源是否正確。

SSH version 2 是比 SSH version 1較安全的喔！

　　　 THE ～ END