【正文】 xq， x≠ 0； y 為用戶公開(kāi)密鑰， y=gkmod p；m為待簽名數(shù)據(jù)； k 為小于 q的隨機(jī)數(shù)。（不同的 m 簽名時(shí)不同）。 簽名： r（簽名） =（ gkmod p） mod q； s（簽名） =（ k1（ H（ m） +xr）） mod q 。 驗(yàn)證： w=s1modq、 u1=（ H（ m） .w） mod q 、 u2=（ ） mod q 。 v=(()mod p)mod q。 如果 v=r，則驗(yàn)證成功。 河北司法警官職業(yè)學(xué)院 4 2. 安全 SSH 的工作原理 . SSH 的應(yīng)用范圍 . 特點(diǎn)及適用范圍 SSH 在端到端建立起一條安全會(huì)話的通道 ，包括使用公有密鑰加密法進(jìn)行用戶和主機(jī)認(rèn)證，和使用對(duì)稱密鑰進(jìn)行數(shù)據(jù)加密。 適用范圍：防止包欺騙， IP/主機(jī)欺騙，密碼截獲，偵聽(tīng)，不適用的范圍 :偵聽(tīng)對(duì)特定端口的攻擊， Dos 攻擊等。 . SSH 的認(rèn)證和加密方式： . SSH 的體系結(jié)構(gòu)： 連接層 用戶認(rèn)證層 傳輸層 傳輸層 :完成加密算法的協(xié)商 ,保證傳輸數(shù)據(jù)的致密性和完整性 ,在傳送對(duì)稱密鑰的同時(shí)完成客戶端對(duì)服務(wù)器端的認(rèn)證。 用戶認(rèn)證層：位于傳輸層之上，它在傳輸層保證數(shù)據(jù)致密性和 完整性的情況下完成服務(wù)器方對(duì)用戶方的認(rèn)證。 連接層：位于傳輸層和用戶認(rèn)證層之上，它負(fù)責(zé)連接通道的分配和管理。如端口轉(zhuǎn)發(fā)時(shí)虛通道的分配。 . SSH 的工作模型 (Client/Server)： 建立連接 河北司法警官職業(yè)學(xué)院 5 . 服務(wù)器端認(rèn)證用戶 認(rèn)證的過(guò)程如上圖所示：客戶端用自己的私鑰將一段明文加密，并將自己的公鑰附在密文后面?zhèn)鹘o服務(wù)器，服務(wù)器端用公鑰解密，如果成功，再將公鑰送往公鑰數(shù)據(jù)庫(kù)或認(rèn)證中心進(jìn)行身份認(rèn)證。 客戶端對(duì)服務(wù)器端進(jìn)行認(rèn) 證和對(duì)稱密鑰傳送過(guò)程如下： (1)客戶端隨機(jī)生成校驗(yàn)字節(jié) (2)將校驗(yàn)字節(jié)發(fā)送給服務(wù)器（可加密） (3)服務(wù)器依據(jù)一定算法從校驗(yàn)字節(jié)中抽取對(duì)稱密鑰 (4)服務(wù)器將校驗(yàn)字節(jié)用私鑰加密附在公鑰上傳回客戶端 (5)客戶端解密后認(rèn)證校驗(yàn)字是否為原始發(fā)送的校驗(yàn)字 用對(duì)稱密鑰（會(huì)話密鑰）加密傳輸數(shù)據(jù) 斷開(kāi)連接 . SSH 的數(shù)據(jù)完整性 SSH 包格式 河北司法警官職業(yè)學(xué)院 6 驗(yàn)字節(jié) =摘要函數(shù)（數(shù)據(jù)，順序號(hào)，會(huì)話密鑰） 如果發(fā)送方和接收方校驗(yàn)字節(jié)相同，說(shuō)明數(shù)據(jù)未被改動(dòng)。 3. SSH 的安裝和使用 . SSH 的安裝： SSH1和 SSH2基于不同的協(xié)議。 SSH1基于 ； SSH2基于 協(xié)議，因此二者并不兼容。所以在選擇版本時(shí)，要注意，你所連接或想要連接你的系統(tǒng)有什么版本你就應(yīng)當(dāng)選什么版本 。 . 服務(wù)器端 SSHD 的使用和配置： b bits 可以指定服務(wù)器密鑰的比特?cái)?shù)。隱含值為 768bit，然而可以使它變得更大或更小，這取決于你是否從 id 啟動(dòng)守護(hù)或是否需要更強(qiáng)的安全性。 d 調(diào)試模式。這和 sshd1一樣。安全 shell 守護(hù)被啟動(dòng)，但它并沒(méi)有在后臺(tái)運(yùn)行也沒(méi)有產(chǎn)生任何子進(jìn)程。調(diào)試級(jí)別越高，你接受到的信息也越多。調(diào)試輸出結(jié) 果存放于系統(tǒng)的日志文件，而警報(bào)機(jī)制則將被關(guān)閉。該模式僅能被用于服務(wù)器的調(diào)試，而不是為了增加日志文件的長(zhǎng)度。 f configfile 與 sshd1一樣，你可以指定一個(gè)特定的配置文件。隱含值為/etc/ssh2/sshdlonfig，但如果你不是以超級(jí)用戶的權(quán)限來(lái)運(yùn)行安全 shell，你就需要在其他地方定義這個(gè)文件。 g login_grale_time 與 sshd1一樣，它設(shè)置安全 shell 守護(hù)中的“警報(bào)”機(jī)制。它給客戶程序一個(gè)確定的時(shí)間，每到相應(yīng)的時(shí)間間隔，客戶將和服務(wù)器確認(rèn)一次。隱含的時(shí)間為 600秒（ 10分鐘）。如果客戶程序不確認(rèn)，服務(wù)器進(jìn)程將斷開(kāi) socket 連接。你可以將它設(shè)置為 0，這意味著對(duì)確認(rèn)時(shí)間沒(méi)有限制。如果你將安全守護(hù)設(shè)為調(diào)試模式，該選項(xiàng)將自動(dòng)地設(shè)為零。 h host_key_file 與 sshd1一樣，它指定用于私有主機(jī)密鑰的文件。如果你不是以超級(jí)用戶的身份運(yùn)行安全 shell 守護(hù)，你就必須使用該選項(xiàng)。正常情況下，私有的主機(jī)密鑰文件是不可讀的（超級(jí)用戶除外）。但如果你以普通的用戶身份運(yùn)行安全 shell 守護(hù)，河北司法警官職業(yè)學(xué)院 7 情況就不一樣了。同樣，如果你使用了替換文件，確信其權(quán)限已被設(shè)為 400。 i 你可以指定是否從 id 運(yùn)行安全 shell。與 SSH1類似，你可以選擇是否需要用TCP 外包來(lái)運(yùn)行安全 shell 守護(hù)程序或從 id 運(yùn)行它。從 id 運(yùn)行安全 shell 會(huì)帶來(lái)一些問(wèn)題，因?yàn)榘踩?shell 守護(hù)需要產(chǎn)生服務(wù)器客戶，然后響應(yīng)客戶，而這將會(huì)產(chǎn)生潛在的問(wèn)題。當(dāng)服務(wù)器密鑰重新產(chǎn)生時(shí)，客戶程序?yàn)榱说玫揭粋€(gè)正常長(zhǎng)度或更為強(qiáng)壯的服務(wù)器密鑰而不得不等待過(guò)長(zhǎng)的時(shí)間。然而，你也可以使用一個(gè)小一點(diǎn)的服務(wù)器密鑰以提高性能，不過(guò)要記?。好荑€越小，系統(tǒng)越容易受到攻擊。 o option 你可以指定用在配置文件中 的選項(xiàng)，但命令行中的選項(xiàng)不能在這兒被指定。 p port 與 sshd1類似。你可以指定服務(wù)器偵聽(tīng) socket 的端口。隱含值為端口 22，它為安全 shell 所保留。記住這也是在 /etc/services 中定義的端口號(hào)，除非你已經(jīng)改變了它。如果端口 22已經(jīng)被其他的應(yīng)用程序使用或以非超級(jí)用戶身份啟動(dòng)安全 shell 你可能希望定義一個(gè)替代的端口。 q 指定啞模式，這意味著系統(tǒng)日志接受不到任何信息。這同樣與 sshd1類似。通常情況下被發(fā)送的內(nèi)容為連接的起始，用戶的認(rèn)證及連接的終止。除非你的系統(tǒng)日志總是很快就被填滿 ，你最好不要打開(kāi)這種模式。因?yàn)檫@樣你可以檢查是否有人非法地進(jìn)入系統(tǒng)。 v 將安全 shell 守護(hù)置于詳盡模式。這和將選項(xiàng) d2給 sshd 效果是一樣的。這同樣意味著你不可能真正使 sshd2的詳盡模式運(yùn)行，因?yàn)闆](méi)有產(chǎn)生任何子進(jìn)程。 注： sshd2中沒(méi)有 k key_generation_time 選項(xiàng)。服務(wù)器密鑰每小時(shí)重新產(chǎn)生一次 （ 1）在同一臺(tái)主機(jī)上運(yùn)行 SSH1和 SSH2守護(hù)程序 出于兼容性的考慮，你可能想讓系統(tǒng)與 SSH1兼容。要做到這一點(diǎn)，你需要具備 SSH1的最新版本（目前為 ）以及 SSH2的一 份拷貝。必須同時(shí)運(yùn)行兩種守護(hù)程序從而能接受和發(fā)送這兩種版本的安全 shell 客戶的連接請(qǐng)求。如果沒(méi)有這樣做，你就不能發(fā)送或接受安全 shell 客戶的連接請(qǐng)求。 至于真正的兼容性， SSH1與 SSH2之間并不存在。然而，你可以同時(shí)使用 SSH1的最新版本與 SSH2。如果連接請(qǐng)求來(lái)自 SSH1客戶， SSH2守護(hù)將會(huì)把連接轉(zhuǎn)寄到 SSH1守護(hù)。但你不能連接 SSH1客戶與 SSH2服務(wù)器，反之亦然。 同樣，如果你發(fā)現(xiàn)一個(gè)聲稱包長(zhǎng)度有誤的信息，檢查一下，看看是否運(yùn)行了一個(gè) SSH1的早期版本，要是這樣，你就需要升級(jí)了。 河北司法警官職業(yè)學(xué)院 8 （ 2）一些例 子 這些選項(xiàng)并沒(méi)有隱含地設(shè)置。安全 shell 守護(hù)的隱含設(shè)置是使用 768bit 的服務(wù)器密鑰，它每小時(shí)重新產(chǎn)生一次，認(rèn)證超時(shí)限度則為 10分鐘，在端口 22上偵聽(tīng)連接，在 /etc/ssh2目錄下尋找配置文件等。隱含情況下，安全 shell 守護(hù)以如下方式運(yùn)行： sshd 下面的例子與第三章類似。你可以發(fā)現(xiàn)，在使用方法上它們僅有很小的差別。 你也可以將這些選項(xiàng)賦上隱含值，這和隱含地執(zhí)行命令有同樣的效果。 sshd – b 768 – f /etc/ssh2/sshd_config – g 600 – h /etc/ssh2/ssh_host_key – p 22 你可以將安全 shell 的端口設(shè)置成高于 1024： sshd – p 2022為不同的端口建不同的配置文件？沒(méi)問(wèn)題 sshd – p 2022 – f /etc/sshd_config_weird_port 如果想通過(guò) id 運(yùn)行安全 shell，你也可以做到這一點(diǎn)，不過(guò)別忘了將服務(wù)器密鑰縮小一點(diǎn)。記住，你并不希望自己的密鑰非常脆弱。同樣，你也可能希望不是從命令行來(lái)完成該命令，而是在一個(gè)程序腳本上實(shí)現(xiàn)這一點(diǎn)： sshd – i – b 512 注： 你應(yīng)當(dāng)編輯文件 /etc/，然后從中運(yùn)行 sshd。 （ 3）從啟動(dòng)腳本中初始化安全 shell 運(yùn)行安全 shell 的大多數(shù)的系統(tǒng)管理員希望它總是處于運(yùn)行狀態(tài)，并且也不希望每次都要啟動(dòng)它，就能使其運(yùn)行。解決這個(gè)問(wèn)題的一個(gè)簡(jiǎn)單的辦法就是將其置于一個(gè)啟動(dòng)程序腳本中。這和第三章“安全 shell 守護(hù)程序 — sshd”中描述過(guò)的 SSH1啟動(dòng)過(guò)程十分類似。下圖顯示了不同的操作系統(tǒng)中啟動(dòng)安全 shell 守護(hù)的位置。 操作系統(tǒng) 啟動(dòng)程序腳本 Slackware Linux /etc/ Red Hat Linux /etc/rc*.d Solaris /sbin/rc*.d HPUX /sbin/rc*.d Irix /etc/rc*.d 河北司法警官職業(yè)學(xué)院 9 AIX DEC UNIX （ 4）記錄你的連接 安全 shell 守護(hù)程序在隱含的情況下，記錄初始的連接請(qǐng)求，認(rèn)證及連接終止。既然代碼是自由的，你會(huì)被歡迎來(lái)編輯并記錄更多的信息。這來(lái)自 Slackware Linux 的日志文件 /var/adm/message。當(dāng)連接被建立以后，你的日志文件看上去像下面的內(nèi)容： 你也可以打開(kāi)詳盡日志或使用項(xiàng)關(guān)閉記錄。 你同樣可以用 D PARANOID 選項(xiàng)使用 TCP 外包程序來(lái)記錄每一個(gè) socket。這有可能會(huì)復(fù)制安全 shell 守護(hù)程序的一些工作，也可以通過(guò)配置，使其能提供更為詳盡的信息。 記住你的記錄存放位置與操作系統(tǒng)有關(guān)。 Linux 將信息存放于系統(tǒng)日志中，一般位于/var/adm/syslog， HPUX或 AIX 則有可能將信息存放于完全不同的地方。查閱你的操作系統(tǒng)使用手冊(cè)以尋找記錄文件的位置。 （ 5）配置安全 Shell 安全 shell 有一個(gè)你可以定義選項(xiàng)的配置文件。有一些選項(xiàng)是不能在命令行中被設(shè)置的，但可以在配置文件中設(shè)置它們以使其工作。與大多數(shù)配置 文件和 shell 程序腳本一樣，空行和以“ ” 開(kāi) 頭 的行 不 會(huì) 被 系統(tǒng) 讀 入 。安 全 shell 的 隱含 配 置 文件 是/etc/sshd2/sshd_config。 下面列出了你可以在 sshd_config 配置文件中為安全 shell 設(shè)置的選項(xiàng)。在/etc/sshd2/sshd_config 文件中，定義這些選項(xiàng)的格式如下： OptionType Argument 如果你有多個(gè)參數(shù)，用空白行隔開(kāi)它們。這種格式對(duì)下面列出的選項(xiàng)都通用 可以通過(guò)安全 shell2過(guò)濾用戶名與主機(jī)名。這沒(méi)有提供與 SSH1一樣多的過(guò) 濾選項(xiàng)，但有一些還是很有用的，例如忽視 rhosts 文件和允許或禁止超級(jí)用戶登錄的權(quán)力。 IgnoreRhosts 這是一個(gè)與 sshd1同樣的配置選項(xiàng)。它定義了 .rhosts 和 .shosts 是否被允許用來(lái)認(rèn)證。該選項(xiàng)對(duì)系統(tǒng)端的文件 /etc/ 和 /etc/ 沒(méi)有影響。選項(xiàng)的隱含值是“ no”。如果你想使用的話，用 .shosts 來(lái)代替 .rhosts 從而提高安全性能。 河北司法警官職業(yè)學(xué)院 10 PermitRootLogin 你可以定義超級(jí)用戶是否可以通過(guò) ssh2登錄進(jìn)來(lái)。隱含值是“ yes”，但你可以 將其關(guān)閉。記住這對(duì)超級(jí)用戶經(jīng)過(guò) FTP tel 或其他方式登錄進(jìn)來(lái)并沒(méi)有影響。 安全 shell 提供了不同的認(rèn)證方法：口令、 .rhosts 和公共密鑰。你既可以使用其中一種，也可以使用它們的組合以通過(guò)安全 shell 進(jìn)入帳戶。記住， rhost 認(rèn)證是最脆弱的認(rèn)證系統(tǒng)，而和公共密鑰的組合則會(huì)成為最強(qiáng)有力的認(rèn)證形式。 SSH2沒(méi)有為 TIS 或dkerberos 認(rèn)證提供選項(xiàng)，至少在本書出版時(shí)尚未出現(xiàn)。 PasswordGuesses 該選項(xiàng)指定用戶正確地鍵入口令前最多登錄企圖，以進(jìn)行口令認(rèn)證。這個(gè)數(shù)字必須是 一個(gè)整數(shù)，設(shè)置值越高，其他人竊取口令的可能性也就越大，如果你僅允許口令認(rèn)證的話。 PasswordAuthentication 可以通過(guò)該選項(xiàng)決定是否利用口令以經(jīng)過(guò)安全 shell 進(jìn)入帳戶。它和 sshd1配置選項(xiàng)一樣。隱含值為“ yes”，口令被用來(lái)保護(hù)公共密鑰而不是帳戶自身。你可能選擇關(guān)閉口令認(rèn)證，但是最好在使用 PubKeyAuthentication 時(shí)使用。 PermitEmptyPasswords 這個(gè)選項(xiàng)決定你是否想使用口令來(lái)幫助認(rèn)證。它和 sshd1的配置選項(xiàng)一樣。可以允許空口令，然而，我們建議你最 好不要這樣做。如果某人進(jìn)入你的主機(jī)，最起碼還需要提供口令以進(jìn)入系統(tǒng)。隱含值為“ yes”。通常情況下應(yīng)將它們?cè)O(shè)為“ no”。 RHostsAuthentication 該選項(xiàng)設(shè)置基于 .rhosts 或 /etc/ 的權(quán)限。它與sshd1配置文件中的選項(xiàng) Rhost