【正文】 如果你確切知道發(fā)生了什么，你可以使用該模式。 Ssh1AgentCompatibility 該選項定義安全 Shell 2認證代理是否應該和安全 shell 1兼容。然而，這對連接通過沒有端口配置的防火墻很有用。 GatewayPorts 不再在 ssh2中實現(xiàn)。如果該主機不支持 SSH 協(xié)議，則 rsh 或 rlogin 被自動省略。 河北司法警官職業(yè)學院 23 使用方法： ForcePTTYAllocation No GoBackground 這強制使 ssh2在認證之后作為后臺進程（需要在后臺運行時有用，但用戶需要輸入口令）。你也可以選擇“ none”，但是除非你正在進行調試，否則不要這樣作。這把你的系統(tǒng)暴露在 Berkeley服務的攻擊之下，但是由于需要公共密鑰對這種攻擊威脅是最小的。 PasswordPrompt：這指定口令字提示中是否包括遠程主機名和用戶名?！?ask”選項當你想往 known_hosts 文件中添加一臺主機時產(chǎn)生提示。如果你把 ssh 安裝在一個非標準目錄中時要使用該選項。該“ none”選項應該用于調試和測試目的，而不用于實際使用。 u 該選項使用 scp2更象使用安全的 mv功能。 n 預覽 scp2所做的事，但是它不能拷貝任何文件，這是一種在進行正式拷貝之前確定你把正確文件拷貝到正確位置的很好方法。這也和 scp1使用的選項相同。 v 冗余模式。 q 這是一個靜態(tài)方式，指它不顯示任何信息。標準輸入被 /dev/null 重定向，在安全 shell 客戶程序被發(fā)到后臺時必須使用該選項。 河北司法警官職業(yè)學院 16 h 打印幫助命令摘要，然后退出。缺符為“ n”。為了獲得最高的安全性，使用 IDEA。你將發(fā)現(xiàn) ssh2有一些更多可供使用的功能，這包括允許認證代理，不允許壓縮，設置調試等級和允許 X轉寄。記住在打開該 模式的情況下 sshd2守護程序將不會復制產(chǎn)生子進程。如果安全客戶不進行認證，服務進程將斷開與 socket 的連接。 隱 含 值 為~/.ssh2/authorization,它提供了一個安全 shell 服務器識別用戶的私有密鑰列表。 使用方法： ListenAddress Port 可以通過該選項指定一個安全 shell 守護偵聽的端口，隱含值為 22。 3．服務器選項 河北司法警官職業(yè)學院 11 這些選項用來定義安全 shell 守護的功能，包括 TCP 轉寄，對特殊地址與端口的偵聽 ，發(fā)送存活信息及服務器密鑰的設置等。 RHostsAuthentication 該選項設置基于 .rhosts 或 /etc/ 的權限。 安全 shell 提供了不同的認證方法：口令、 .rhosts 和公共密鑰。 （ 5）配置安全 Shell 安全 shell 有一個你可以定義選項的配置文件。 sshd – b 768 – f /etc/ssh2/sshd_config – g 600 – h /etc/ssh2/ssh_host_key – p 22 你可以將安全 shell 的端口設置成高于 1024： sshd – p 2022為不同的端口建不同的配置文件？沒問題 sshd – p 2022 – f /etc/sshd_config_weird_port 如果想通過 id 運行安全 shell，你也可以做到這一點，不過別忘了將服務器密鑰縮小一點。這同樣意味著你不可能真正使 sshd2的詳盡模式運行，因為沒有產(chǎn)生任何子進程。從 id 運行安全 shell 會帶來一些問題，因為安全 shell 守護需要產(chǎn)生服務器客戶，然后響應客戶，而這將會產(chǎn)生潛在的問題。該模式僅能被用于服務器的調試，而不是為了增加日志文件的長度。 . SSH 的工作模型 (Client/Server)： . DSA 算法 數(shù)字簽名算法是由美國安全局開發(fā)并有美國國家標準技術研究所作為數(shù)字簽名標準的有一個部分進行發(fā)布煩人 DSA 是 Schnor 和 Gamal 算法的變形。有研究表明，對于一個常規(guī) 512 位密鑰進行因式分解至少需要 7個月的時間。首先通過研究 SSH 的工作原理及安裝和使用以及研究的密鑰學 `為了 更好地了解 SSH 協(xié)議，這一章將介紹協(xié)議的算法知識、對稱密鑰體質、非對稱密鑰體質， HASH 算法等基本概念。s whole development present situation and prospect analysis, put forward SSH encryption technology must face and pay attention to several problems, the objective analysis of the current most of the encryption process, the advantages and disadvantages of put forward some personal ideas to SSH encryption and the suggestion Key words: SSH Encryption technology Network data transmission security The program design SSH 加密技術研究及實現(xiàn) 目 錄 1. 緒論 1 . 研究背景和意義 1 研究目標和主要內容 錯誤 !未定義書簽。服務器和登陸者之間的數(shù)據(jù)傳送就被竊取和篡改就會出現(xiàn)很嚴重的問題。 非對稱密鑰密碼體制的產(chǎn)生是密碼學史上的一次根本性的變革與飛躍，大大地豐富了密碼學的內容。 相比較對稱密碼算法， RSA 算法效率較低，速度較慢。 如果 v=r，則驗證成功。 . 服務器端 SSHD 的使用和配置： b bits 可以指定服務器密鑰的比特數(shù)。 h host_key_file 與 sshd1一樣，它指定用于私有主機密鑰的文件。 q 指定啞模式，這意味著系統(tǒng)日志接受不到任何信息。但你不能連接 SSH1客戶與 SSH2服務器，反之亦然。這來自 Slackware Linux 的日志文件 /var/adm/message。它定義了 .rhosts 和 .shosts 是否被允許用來認證。你可能選擇關閉口令認證，但是最好在使用 PubKeyAuthentication 時使用。如果你讓該選項取值“ yes”（這也是隱含 值），你就有必要為主機設置更為嚴格的登錄要求。這和 sshd1的配置文件中選項一致。與其它的 TCP 傳輸一樣，這個選項在用戶指定轉寄時會被覆蓋掉。它和 sshd1配置選項 RandomSeed 一致。 Quiet Mode 該選項設置啞模式，這意味著將不會有任何信息被送往系統(tǒng)日志文件。 ssh2客戶程序具有更多的選項，這是因為具有比單純拷貝文件更多的功能。你可以選擇你想要的對稱鑰匙密碼來加密網(wǎng)絡傳輸。請注意這和 ssh1的選項作用 是相反的。在認證完成并且 TCP/IP 轉寄建立之后發(fā)生。這是很有用的選項，因為今天有些人通過不同的帳號使用著不同主機。缺省端口22，是為安全 shell 保留的端口。 S 這為安全 shell 客戶指定不需要會 話通道。這恰好是 ssh2的缺省選項。 d 這是一種明智的檢查，以確定拷貝目是目錄。這是和 ssh2不同的，因為 rcp 使用 p來保留文件屬性。它也有兩個調試選項，但只有在運行到出現(xiàn)問題時才會用到它們。 p port 可以指定客戶連接到哪個端口上的服務器。這是與用在 ssh1中相同的選項。 使用方法： BatchMode no 這和設置RHostsAuthentication 的安全 Shell 服務器守護程序相類似。這和安全 Shell 服務器守護程序配置選項 RhostsAuthentication 類似。這和你可以在命令行上使用的 e選項一樣。小心如果你決定這樣作，仍可能是懸掛進程。 使用方法： RandomSeedFile~/.ssh2/ IdentityFile 該選項指定用戶 DSA 或 RSA 私人密鑰放置的地方。這是和 sshl 中使用的相同選項。這是和 sshl 中使用的相同選項。 使用方法 : SshlPath /usr/local/security/bin/sshl （ 8）冗余選項 這些模式?jīng)Q定你希望安全 shell 客戶告訴你多少東西。 [5] 韓萬江《軟件工程案例教程》，北京，機械工業(yè)出版社 版 ， 1830， 191227. [6] 李剛：《輕量級 Java EE 企業(yè)應用實戰(zhàn) Struts 2+Spring+Hibernate 整合開發(fā)。缺省為 /usr/local/bin/sshl。在你不使用口令字和想使用安全 shell 來作諸如 shell 腳本等事情時將有所幫助。這和使用在 shell 中的 p選項相同，并且類似于安全 Shell 服務器守護程序配置文件的端口選項。缺省為 $HOME/.ssh2/authorization 使用方法： AuthorizationFile~/.ssh2/ RandomSeedFile 該選項指定用戶的隨機種子文件在哪里以及用于產(chǎn)生用來創(chuàng)建公共密鑰對的隨機數(shù)。缺省設置為“ yes”，它意味著服務器發(fā)送保持活動的信息。 使用方法： Compression yes EscapeChar 定義轉義字符 ，它和 ssh1選項一樣。這不需要遠程主機登錄或口令字來幫助認證。這和使用在 ssh1中的RhostAuthentication 選項相同，并且它把你的系統(tǒng)暴露在 Berkeley 服務的攻擊之下，那是如所周知的，這也是你首先要使用安全 Shell 的原因。記住，它對具有正在進行認證代理而不是使用遠程主機很有幫助。通過通配符，你可以過濾一段地址或通過整個域過濾。它和 ssh2使用的選項相同。這和 scp1中使用的選項相類似。缺省端口為端口 22，該端口是為安全 Shell 保留的端口。為了獲得最好的安全特性，使用 IDEA。由于已知 X 是不安全的，對過份追求安全的站點可能要使用該選項，該選項可以通過配置文件為每臺主機單獨指定。端口的轉寄可以在配置中為每個主機單獨指定。該選項的格式和配置文件中的格式相同。這個選項和 ssh1的相同。 f 把 ssh 連接發(fā)送到后臺。使用配置文件也可以允許為基于單個主機配置該選項。 c cipher 這和在 ssh 中定義的選項相同，這是因為它被直接傳送給 ssh。而非服務器程序，安全 FTP 將會在“安全 shell 2客戶 — ssh2, scp2和 sftp2”中加以描述。 使用方法： PrintMotd no 6．登錄選項 這些選項能夠影響被送往日志文件的信息。 PublicHostKeyFile 與 HostKeyFile 選項類似，該選 項指定用來做公有主機密鑰。 使用方法： StrictModes yes ForwardX11 這個選項確定是否允許 X 轉寄通過安全 shell 守護。 KeepAlive 安全 shell 守護能通過設置來決定是否發(fā)生存活（ Keepalive）信息。認證不需要口令，但要求在遠程端有 DSA 或 RSA 密鑰認證。它和 sshd1配置選項一樣。這沒有提供與 SSH1一樣多的過 濾選項，但有一些還是很有用的，例如忽視 rhosts 文件和允許或禁止超級用戶登錄的權力。 操作系統(tǒng) 啟動程序腳本 Slackware Linux /etc/ Red Hat Linux /etc/rc*.d Solaris /sbin/rc*.d HPUX /sbin/rc*.d Irix /etc/rc*.d 河北司法警官職業(yè)學院 9 AIX DEC UNIX （ 4）記錄你的連接 安全 shell 守護程序在隱含的情況下，記錄初始的連接請求，認證及連接終止。然而，你可以同時使用 SSH1的最新版本與 SSH2。記住這也是在 /etc/services 中定義的端口號，除非你已經(jīng)改變了它。你可以將它設置為 0，這意味著對確認時間沒有限制。 SSH1基于 ； SSH2基于 協(xié)議，因此二者并不兼容。 驗證： w=s1modq、 u1=（ H（ m） .w） mod q 、 u2=（ ） mod q 。那么 d 就是消息 a，即 d=a。公鑰部分對外公開，而私鑰部分則由秘密所有人自己保管。 傳統(tǒng)的網(wǎng)絡協(xié)議，如 FTP ? POP ?和 Tel 在傳輸機制和實現(xiàn)原理是沒有考慮到 安全機制的，基本質上都是不安全的；因為他們在網(wǎng)絡上用文明來傳數(shù)據(jù) ?用賬戶和口令，別有用心的有人通過竊聽 ?數(shù)據(jù)載流等網(wǎng)絡攻擊手段非常容易地就可以截獲這些數(shù)據(jù) ?用賬戶和口。 . 特點及適用范圍