【正文】 這打印出所要的第幾級的調(diào)試信息。 你也可以定義為“ none”，這使用會話透明，但你可能想在連接懸掛起來時(shí)讓它作為缺省值。用戶被提示輸入口令（假設(shè)認(rèn)證代理沒有運(yùn)行），接著連接被發(fā)送到后臺。缺省文件為 $HOME/.ssh2/id_dsa1024_a。這和 ssh1中的選項(xiàng)相同， socket 監(jiān)聽在本地主機(jī)上端口和何時(shí)建立到該端口的連接（例如， POP 端口 110），連接被轉(zhuǎn)寄到安全通道，然后建立在 hostport上的遠(yuǎn)程主機(jī)的連接。 o option 該選項(xiàng)用于當(dāng)沒有定義命令行選項(xiàng)時(shí)，在配置文件中傳送選項(xiàng)。這可以在配置文件中以每臺主機(jī)的方式指定端口。 R port:host:hostport 這將從指定端口上的遠(yuǎn)程主機(jī)連接轉(zhuǎn)寄到本地主機(jī)上的主機(jī)端口。 t 該選項(xiàng)使安全 shell 客戶工作在交互模式下。這相當(dāng)于在調(diào)試模式下以 2級運(yùn)行。 注意選項(xiàng) a， A， B， C， i， l， o， q和 Q 在 scp 這種實(shí)現(xiàn)中不再存在。你所要選擇的密碼有 IDEA， DES， 3DES， Blowfish， Arcfour和 Twofish。 scp2將給出錯誤信息，然后退出。該選項(xiàng)直接從 rcp 移植過來并和 scp1中使用的選項(xiàng)相同。這將拷貝目錄中的所有文件和子目錄。 v 冗余模式。 c cipher 這是和 ssh 中定義的選項(xiàng)相同的選項(xiàng)，是因?yàn)樗苯颖粋魉偷?ssh。Blowfish 和 Twofish 是支持 ssh2最快的算法。記住除非另外 指定用于服務(wù)器的該端口定義在文件 /etc/services 中。它打印出調(diào)試級為 2的信息這對調(diào)試連接、認(rèn)證和配置問題時(shí)有幫助，和用在 scp1中的相同選項(xiàng)類似。 使用方法： Host StrictHostKeyChecking 該選項(xiàng)是和在 ssh1中實(shí)現(xiàn)相同的選項(xiàng)，但它現(xiàn)在不在 SSH2 。然而，得留河北司法警官職業(yè)學(xué)院 20 心，遠(yuǎn)程主機(jī)認(rèn)證是最脆弱的，任何與公共密鑰對的組合都將是最強(qiáng)的認(rèn)證形式。這和使用在 ssh1的選項(xiàng)一樣。這僅對用戶所見有影響，而不影響程序的實(shí)際運(yùn)行。 使用方法： RHostsAuthentications no 這和安全 Shell 服務(wù)器守護(hù)程序配置選項(xiàng)RHostsPubkey Authentication 類似。這些一般性設(shè)置包括諸如遠(yuǎn)程主機(jī)上的用戶名、連接嘗試、代理命令（如果使用的話）、密碼、轉(zhuǎn)寄、轉(zhuǎn)義字符和使用 rsh等選項(xiàng)。 使用方法： Cipher idea Compression 定義你是否使用壓縮，這是 ssh1中的相同選項(xiàng)。 使用方法： EscapeChar ’ z^ FallBackToRsh 可以定義安全 Shell 客戶以使得如果連接失?。ㄍǔＪ怯捎谠谶h(yuǎn)程或本地沒有守護(hù)程序運(yùn)行），它將嘗試通過 rsh 來連接到遠(yuǎn)程客戶。保持活動信息使得遠(yuǎn)程服務(wù)器知道連接是否已經(jīng)終止；其結(jié)果是殺掉活動進(jìn)程。 使用方法： KeepAlive yes User 是你在遠(yuǎn)程主機(jī)上指定用戶名進(jìn)行登錄的地方。這包括系統(tǒng)和用戶的用戶身份文件和已知主機(jī)文件。這和 sshl 的 IdentiyFile 選項(xiàng)相類似。對于特權(quán)端口，只有超級用戶可以轉(zhuǎn)寄它們。 socket 監(jiān)聽遠(yuǎn)程主機(jī)的端口，并且無論何時(shí)到這個(gè)端口的連接被建立，連接就會轉(zhuǎn)寄到本地主機(jī)和主機(jī)端口。 使用方法： UsePrivilegedPort yes （ 6）轉(zhuǎn)寄選項(xiàng) 這些選項(xiàng)用來定義 ssh2的轉(zhuǎn)寄。由你來允許 X 信息量通過。否則， none” 將不會轉(zhuǎn)寄任何 SSH1代理， “traditional” 將象運(yùn)行 SSH1一樣轉(zhuǎn)寄。 河北司法警官職業(yè)學(xué)院 27 VerboseMode 這個(gè)模式導(dǎo)致 ssh2客戶打印調(diào)試信息。這次通過學(xué)習(xí) SSH 這個(gè)流行的加密技術(shù)更深入的了解到了加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的重要性，本文主要介紹了 SSH 協(xié)議以及是怎樣產(chǎn)生密鑰的。 [8] 孫鑫． Java Web 開發(fā)詳解： XML+XSLT+Servlet+JSP 深入剖析與實(shí)例應(yīng)用 [。多數(shù)人保留該選項(xiàng)為 “no” 。 使用方法 : SshlPath /usr/local/security/bin/sshl （ 8）冗余選項(xiàng) 這些模式?jīng)Q定你希望安全 shell 客戶告訴你多少東西?？梢允褂?的選項(xiàng)是 “none”,“ traditional” 和 “ssh2” 。這是和 sshl 中使用的相同選項(xiàng)。盡管這在 ，它和 sshl 的UsePrivilegedPort 選項(xiàng)相同。這是和 sshl 中使用的相同選項(xiàng)。 LocalForward 這把任何到指定端口的本地主機(jī)的端口連接轉(zhuǎn)寄到遠(yuǎn)程主機(jī)的連接端口，這是使用在 sshl 的相同選項(xiàng)。 使用方法： RandomSeedFile~/.ssh2/ IdentityFile 該選項(xiàng)指定用戶 DSA 或 RSA 私人密鑰放置的地方。因此，除了繼承 rsh 的安全問題外，你可能不想使用這個(gè)特殊選項(xiàng)。小心如果你決定這樣作，仍可能是懸掛進(jìn)程。 使用方法： GoBackground Yes KeepAlive 安全 Shell 守護(hù)程序可以設(shè)置成發(fā)送保持活動狀態(tài)或不發(fā)送該信息。這和你可以在命令行上使用的 e選項(xiàng)一樣。你 最好是選擇 IDEA、 3DES 或選擇 Blowfish。這和安全 Shell 服務(wù)器守護(hù)程序配置選項(xiàng) RhostsAuthentication 類似。如果你保持該選項(xiàng)為“ yes”（缺省值 ）可能想設(shè)置一些更嚴(yán)格的主機(jī)登錄請求。這和設(shè)置RHostsAuthentication 的安全 Shell 服務(wù)器守護(hù)程序相類似。該選項(xiàng)把 ssh1 中的 PasswordPromptHostname 和 PasswordPromptLogin 的兩個(gè)選項(xiàng)合并成一個(gè)選項(xiàng)。 使用方法： BatchMode no （ 2）認(rèn)證 安全 Shell 提供不同的認(rèn)證方法：口令字，遠(yuǎn)程主機(jī)（ rhost），公共密鑰和 TIS 認(rèn)證機(jī)制。這是與用在 ssh1中相同的選項(xiàng)。 v 冗余模式。 p port 可以指定客戶連接到哪個(gè)端口上的服務(wù)器。 DES 和 Arcfour 是已知的兩種 不安全的密碼，因此不要使用它們。它也有兩個(gè)調(diào)試選項(xiàng)，但只有在運(yùn)行到出現(xiàn)問題時(shí)才會用到它們。在把源文件（和目錄）拷貝到目的后，該選項(xiàng)將刪除這些原文件（和目錄）而不是保留住它們。這是和 ssh2不同的，因?yàn)?rcp 使用 p來保留文件屬性。 p 保留從源主機(jī)拷貝過來文件的屬性。 d 這是一種明智的檢查，以確定拷貝目是目錄?？梢赃x擇你要用的對稱鑰匙密碼來加密網(wǎng)絡(luò)傳輸。這恰好是 ssh2的缺省選項(xiàng)。使 ssh 產(chǎn)生打印關(guān)于程序運(yùn)行的調(diào)試信息。 S 這為安全 shell 客戶指定不需要會 話通道。這和 ssh1使用的選項(xiàng)一樣，通常適合于警告和診斷信息。缺省端口22，是為安全 shell 保留的端口。這通常用于腳本以及發(fā)送正在在遠(yuǎn)程主機(jī)上運(yùn)行的 X 傳輸。這是很有用的選項(xiàng)，因?yàn)榻裉煊行┤送ㄟ^不同的帳號使用著不同主機(jī)。這不運(yùn)行 ssh2客戶 程序。在認(rèn)證完成并且 TCP/IP 轉(zhuǎn)寄建立之后發(fā)生。但可以設(shè)置為任何字符成控制字符。請注意這和 ssh1的選項(xiàng)作用 是相反的。如果 IDEA 不同時(shí)被兩臺安全 shell 服務(wù)器支持，則使用 3DES。你可以選擇你想要的對稱鑰匙密碼來加密網(wǎng)絡(luò)傳輸。 注意： ssh2不存在 k Kerberos 標(biāo)簽和 y 遠(yuǎn)程端選項(xiàng)。 ssh2客戶程序具有更多的選項(xiàng)，這是因?yàn)榫哂斜葐渭兛截愇募嗟墓δ?。該選項(xiàng)與“ v”選項(xiàng)類似。 Quiet Mode 該選項(xiàng)設(shè)置啞模式，這意味著將不會有任何信息被送往系統(tǒng)日志文件?？梢詫⑦@個(gè)選項(xiàng)設(shè)為零，這將意味著對認(rèn)證時(shí)間沒有限制。它和 sshd1配置選項(xiàng) RandomSeed 一致。 使用方法： HostKey $ HOME/.ssh2/ssh2_identity HostKeyFile 這個(gè)選項(xiàng)指定用來做私有主機(jī)密鑰的文件，與 sshd1的 Host Key 選項(xiàng)一致。與其它的 TCP 傳輸一樣，這個(gè)選項(xiàng)在用戶指定轉(zhuǎn)寄時(shí)會被覆蓋掉。但在端口22已經(jīng)被使用的情況下你可能會指定一個(gè)其他的端口。這和 sshd1的配置文件中選項(xiàng)一致。 Ciphers 可以指定準(zhǔn)備用來加密的算法。如果你讓該選項(xiàng)取值“ yes”（這也是隱含值），你就有必要為主機(jī)設(shè)置更為嚴(yán)格的登錄要求。它與sshd1配置文件中的選項(xiàng) RhostsAuthentication 選項(xiàng)一致。你可能選擇關(guān)閉口令認(rèn)證，但是最好在使用 PubKeyAuthentication 時(shí)使用。你既可以使用其中一種，也可以使用它們的組合以通過安全 shell 進(jìn)入帳戶。它定義 了 .rhosts 和 .shosts 是否被允許用來認(rèn)證。有一些選項(xiàng)是不能在命令行中被設(shè)置的，但可以在配置文件中設(shè)置它們以使其工作。這來自 Slackware Linux 的日志文件 /var/adm/message。記住，你并不希望自己的密鑰非常脆弱。但你不能連接 SSH1客戶與 SSH2服務(wù)器，反之亦然。 注： sshd2中沒有 k key_generation_time 選項(xiàng)。 q 指定啞模式，這意味著系統(tǒng)日志接受不到任何信息。當(dāng)服務(wù)器密鑰重新產(chǎn)生時(shí)，客戶程序?yàn)榱说玫揭粋€(gè)正常長度或更為強(qiáng)壯的服務(wù)器密鑰而不得不等待過長的時(shí)間。 h host_key_file 與 sshd1一樣，它指定用于私有主機(jī)密鑰的文件。 f configfile 與 sshd1一樣， 你可以指定一個(gè)特定的配置文件。 . 服務(wù)器端 SSHD 的使用和配置： b bits 可以指定服務(wù)器密鑰的比特?cái)?shù)。 建立連接 河北司法警官職業(yè)學(xué)院 5 . 服務(wù)器端認(rèn)證用戶 認(rèn)證的過程如上圖所示：客戶端用自己的私鑰將一段明文加密，并將自己的公鑰附在密文后面?zhèn)鹘o服務(wù)器，服務(wù)器端用公鑰解密，如果成功，再將公鑰送往公鑰數(shù)據(jù)庫或認(rèn)證中心進(jìn)行身份認(rèn)證。 如果 v=r，則驗(yàn)證成功。 密鑰長度是 512~1024 位。 相比較對稱密碼算法， RSA 算法效率較低，速度較慢。這也就在說經(jīng)由RSA 公鑰加密的消息，要通過已 知公鑰來破解私鑰獲得明文，一般情況下再消息的有效時(shí)間內(nèi)是很難成功的，畢竟對于研究條件具備各種技術(shù)情況下，破解 512 位的的公鑰都需要7 個(gè)月時(shí)間，更何況 RSA 的公鑰通常都是 1024 位，如果消息的保密性還高的話可以使用2048 位，或者更多，這樣 RSA 就利用了一個(gè)難以解決的數(shù)學(xué)問題。 非對稱密鑰密碼體制的產(chǎn)生是密碼學(xué)史上的一次根本性的變革與飛躍，大大地豐富了密碼學(xué)的內(nèi)容。并對 SSH 協(xié)議中采用的算法，諸如： RSA、 DSA、 DES3 等進(jìn)行介紹 河北司法警官職業(yè)學(xué)院 2 . 對稱密鑰密碼體質(zhì)： 對稱密鑰密碼體質(zhì)是一種比較傳統(tǒng)的加密方式。服務(wù)器和登陸者之間的數(shù)據(jù)傳送就被竊取和篡改就會出現(xiàn)很嚴(yán)重的問題。 研究目標(biāo) 1 主要內(nèi)容 1 . 對稱 密鑰密碼體質(zhì)： 2 . 非對稱密鑰密碼體制 2 . RSA 算法 2 . DSA 算法 3 2. 安全 SSH 的工作原理 4 . SSH 的應(yīng)用范圍 錯誤 !未定義書簽。s whole development present situation and prospect analysis, put forward SSH encryption technology must face and pay attention to several problems, the objective analysis of the current most of the encryption process, the advantages and disadvantages of put forward some personal ideas to SSH encryption and the suggestion Key words: SSH Encryption technology Network data transmission security The program design 目 錄