网络协议之------SSH

OSI Open System Interconnection开放系统互连的7层
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层

SSH是Secure Shell的缩写，建立在应用层和传输层基础上的安全协议
传统的网络服务程序基本上是不安全的（FTP、POP、Telnet），他们用明文传输数据，容易受攻击，如：一台机器冒充真正的服务器接收用户传给服务器的数据，然后再冒充用户把数据传给真正的服务器。

SSH是目前比较可靠的安全协议，SSH可以有效防止远程管理过程中的信泄漏问题。透过SSH可以对所有传输的数据进行加密，也能够防止DNS欺骗和IP欺骗。

SSH架构包含3个协议
1、传输层协议：提供服务器认证、数据机密性、信息完整性等支持
2、用户认证协议：为服务器提供客户端的身份鉴别
3、连接协议：将加密的信息隧道复用成若干个逻辑通道，提供给高层的应用协议使用为许多高层协议提供扩展支持。

SSH安全验证：

在客户端来看，SSH提供两种级别的安全验证。

• 第一种级别（基于密码的安全验证），知道帐号和密码，就可以登录到远程主机，并且所有传输的数据都会被加密。但是，可能会有别的服务器在冒充真正的服务器，无法避免被“中间人”攻击。
• 第二种级别（基于密匙的安全验证），需要依靠密匙，也就是你必须为自己创建一对密匙，并把公有密匙放在需要访问的服务器上。客户端软件会向服务器 发出请求，请求用你的密匙进行安全验证。服务器收到请求之后，先在你在该服务器的用户根目录下寻找你的公有密匙，然后把它和你发送过来的公有密匙进行比 较。如果两个密匙一致，服务器就用公有密匙加密“质询”（challenge）并把它发送给客户端软件。从而避免被“中间人”攻击。