13、SSH协议

SSH协议

SSH 为 Secure Shell的缩写，即“安全外壳”，由IETF的网络小组(Network Working Group)所制定，是基于公钥的安全应用协议。由SSH传输层协议、SSH用户认证协议以及SSH连接协议三个子协议组成，各个子协议分工合作，实现加密、认证、完整性检查等多种安全服务。其研究目的是以一种渐进的方式增强网络安全，通过现代密码技术，增强网络中非安全的服务。如FTP、Rlogin、Telnet等，实现服务器认证、用户认证及安全加密网络连接服务。SSH协议主要有两个版本SSH1和SSH2，SSH1因存在漏洞已停用，目前主要用的是SSH2。

1、SSH2协议概况--取自《SSH: The Secure》

首先是一个主要的脉络图：

可以看到，里面有几个关键的key：

• session key: 这个是用来作为secret key加密用的一个key，同时也作为每个ssh连接的标识ID。
• host key: 这个是用来作为server的身份验证用的。
• known-hosts: 这个是存在客户端的一个可信server的public key列表。
• user key: 这个是用来作为client的身份验证用的。

当server和client交换了session key之后，所有的数据都会使用这个session来进行私钥加密。

 上面这幅图大致的说明了SSH2协议的全景。首先SSH2协议分为3个子协议，分别是SSH-TRANS, SSH-AUTH和SSH-CONN。

其中，SSH-TRANS是传输协议，定义了传输的包和加密通道，其他两个协议是建立在这个协议之上的。

SSH-AUTH是SSH里面用于验证客户端身份的协议。在用ssh命令输入密码的那一步实际上就是在这个阶段。可以看到的是，虽然传输的是用户名和密码，但是由于这个协议建立在SSH-TRANS之上，所以内容都是加密的，可以放心的传输。

SSH-CONN是真正的应用协议。在这里可以定义各种不同的协议，其中我们经常使用的scp、sftp还有正常的remote shell都是定义在这里的一种协议实现。这里的各种应用协议都要首先经过SSH-AUTH的验证之后才可以使用。

这个三个协议之间的关系可以用下面这幅图来说明：

 其中SSH-TRANS是基本的协议，SSH-AUTH和SSH-CONN都是通过这个协议来实现安全加密的。虽然在时序上，SSH-CONN发生在SSH-AUTH之后，但是SSH-CONN并不依赖于SSH-AUTH。

2、SSH工作机制

 3、SSH特点

1）克服传统的网络服务程序的弱点—加密

明文传输：传统的网络服务程序，如：ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。

安全验证弱点：这些服务程序的安全验证方式也是有其弱点的， 就是很容易受到“中间人”（man-in-the-middle）这种方式的攻击。所谓“中间人”的攻击方式，就是“中间人”冒充真正的服务器接收你传给服务器的数据，然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后，就会出现很严重的问题。通过使用SSH，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。使用SSH，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP、PoP、甚至为PPP提供一个安全的"通道" 。

2）SSH为客户端提供两种级别的安全验证

第一种级别（基于口令的安全验证）

只要你知道自己帐号和口令，就可以登录到远程主机。所有传输的数据都会被加密，但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器，也就是受到“中间人”这种方式的攻击。

第二种级别（基于密匙的安全验证）

需要依靠密匙，也就是你必须为自己创建一对密匙，并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上，客户端软件就会向服务器发出请求，请求用你的密匙进行安全验证。服务器收到请求之后，先在该服务器上你的主目录下寻找你的公用密匙，然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致，服务器就用公用密匙加密“质询”（challenge）并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。

用这种方式，你必须知道自己密匙的口令。但是，与第一种级别相比，第二种级别不需要在网络上传送口令。

第二种级别不仅加密所有传送的数据，而且“中间人”这种攻击方式也是不可能的（因为他没有你的私人密匙）。但是整个登录的过程可能需要10秒。

4、SSH应用

SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平台，都可运行SSH。

身份验证：

身份验证说的是，判断一个人或者机器是不是就是你想要联系的。也就是说如果A想要和B通信，一般来说开始的时候会交换一些数据，A怎么可以判断发送回来的数据就真的是B发送的呢？现实中有很多方法可以假冒一个机器。

在SSH里面，这主要是通过公钥来完成的。首先客户端会有一个公钥列表，保存的是它信任的机器上面的公钥。在开始SSH连接之后，服务器会发送过来一个公钥，然后客户端就会进行查找，如果这个公钥在这个列表里面，就说明这个机器是真的服务器。

当然实际的情况会复杂一些。实际上服务器不是真的发送公钥过来，因为这很容易被第三方盗取。这个在下面会详细的讲述。

5、SSH如何保证通信安全

简要说明：

•  1）客户端向朋务器端发出连接请求
• 2）朋务器端向客户端发出自己的公钥
• 3）客户端使用朋务器端的公钥加密通讯密钥然后发给服务器端
• 4）如果通讯过程被截获，窃听者即使获知公钥和经过公钥加密的内容，但未拥有私钥依然无法解密（RSA算法）
• 5）服务器端接收到密文后，用私钥解密，获知通讯密钥。

ssh-keygen命令给服务器端产生公私钥密钥对，cp命令将服务器端公钥复制到客户端（注意在伪分布模式下服务器端和客户端是同一台机器），因此客户端本身就拥有了服务器端公钥，可以直接迚行免密码接入。

6、SSH免密登录原理

1）需要依靠密钥，也就是先为自己创建一对密钥，并把公用密钥放在需要访问的朋务器上。

2）如果你要连接到SSH服务器上，客户端软件就会向服务器发出请求，请求用你的密钥进行安全验证。

3）服务器收到请求之后，先在该服务器上你的主目录下寻找你的公用密钥，然后把它和你发送过来的公用密钥进行比较。如果两个密钥一致，服务器就用你的公用密钥加密“质询”（challenge）并把它发送给客户端软件。

4）客户端软件收到“质询”之后就可以用你的私人密钥解密，再把它用服务器的公钥进行加密，最后把它发送给服务器。

5）服务器用自己的密钥解密质询，比较发来的“质询”和原先的是否一致，如果一致则进行授权，完成建立会话的操作。