【正文】 錯誤 !未定義書簽。他的特點是加密運算和解密運算使用的是同一個密鑰，而且這個密鑰是合法使用者秘密擁有的。構(gòu)建了一個安全性極高的公鑰加密體制。密鑰長度越長，簽名速度越慢，制約運算速度的主要因素是大數(shù)的模指數(shù)運算。 隱含值為/etc/ssh2/sshdlonfig，但如果你不是以超級用戶的權(quán)限來運行安全 shell，你就需要在其他地方定義這個文件。然而，你也可以使用一個小一點的服務(wù)器密鑰以提高性能，不過要記住：密鑰越小，系統(tǒng)越容易受到攻擊。服務(wù)器密鑰每小時重新產(chǎn)生一次 （ 1）在同一臺主機上運行 SSH1和 SSH2守護程序 出于兼容性的考慮，你可能想讓系統(tǒng)與 SSH1兼容。同樣，你也可能希望不是從命令行來完成該命令，而是在一個程序腳本上實現(xiàn)這一點： sshd – i – b 512 注： 你應(yīng)當(dāng)編輯文件 /etc/，然后從中運行 sshd。與大多數(shù)配置 文件和 shell 程序腳本一樣，空行和以“ ” 開 頭 的行 不 會 被 系統(tǒng) 讀 入 。記住， rhost 認證是最脆弱的認證系統(tǒng)，而和公共密鑰的組合則會成為最強有力的認證形式。這并不需要口令或公共密鑰，但它使你的系統(tǒng)對伯克利服務(wù)攻擊和其他迫使你必須使用安全 shell 的安全漏洞開放。目前系統(tǒng)支持的算法有 DES， 3DES， Blowfish, Twofish, IDEA 和 Arcfour。這和 sshd1的配置選項一致，與 p選項也一樣。如果你不是以超級用戶的身份運行安全 shell 守護，你必須使用這個文件。如果你將安全 shell 置于調(diào)試模式，該選項將被自動地置為零，可以 發(fā)現(xiàn)，它的效果與 g選項類似。 使用方法： VerboseMode no 盡管體現(xiàn)了安全 shell 2的一些新 的特征，安全文件傳輸服務(wù)器并沒有被很好地用文檔加以說明。 河北司法警官職業(yè)學(xué)院 15 a 該選項讓你能夠關(guān)閉對認證代理的轉(zhuǎn)寄。 +C 壓縮通過安全 shell 客戶發(fā)送的所有數(shù)據(jù)，這包括輸入、輸出、錯誤信息和轉(zhuǎn)寄的數(shù)據(jù)。這也和 ssh 的選項相同。 i identity_file 該選項定義 DSA 私人密鑰，或認證所要讀取的身份文件，這和 ssh2里的相同選項功能相似。和認證代理一起時使用該選項是很好的。如果使用該選項，在運行碰到認證或連接問題時，你將關(guān)閉該選項。這在調(diào)試連接，認證和配置時是很有用。這不影響使用DSA 或 RSA 公共密鑰的認證。這包括文件的更改時間，讀取時間和從原始文件過來的模式。要小心使用該選項。你最好是使用 3DES， IDEA 或 Blowfish。這類似所為安全 Shell2的客戶，它導(dǎo)致 sftp2打印關(guān)于過程的調(diào)試信息。你可以僅使用一個或使用它們的任意組合來通過安全 Shell 訪問帳號。變量 %U 和 %H分別代表用戶名和主機名。另外，如果你想支持更強的安全性，關(guān)閉任何類型的遠程主機認證。因為 IDEA 所有的河北司法警官職業(yè)學(xué)院 22 服務(wù)器都不支持，如果選擇了 IDEA 而它不被支持，它將失敗而自動使用 3DES。這和 ssh1使用的格式一樣。 使用方法： 河北司法警官職業(yè)學(xué)院 24 UseRsh no （ 4）文件位置 這些選項定義安全 shell 客戶文件的放置地方。 socket 監(jiān)聽本地主機的端口，并且無論何時到這個端口 (例如，假設(shè)的 POP 端口 110)的連接被建立，連接就會轉(zhuǎn)寄到主端口的遠程主機上。這和 P 選項相同。如果你正以在 Sshl Compatibility 中定義的 SSH1兼容模式使用安全 Shell2認證代理，你只能使用 “ssh2”值。 SSH 加密技術(shù)研究及實現(xiàn) 總 結(jié) 本文綜合軟件工程、數(shù)據(jù)庫原理、計算機網(wǎng)絡(luò)、面向?qū)ο蟪绦蛟O(shè)計運用了在學(xué)校學(xué)校學(xué)到的課程知識，將課程的理論知 識都融于本次論文中，使理論與實踐相結(jié)合。 使用方法 erboseMode no QuietMode 該選項和 VerboseMode 相反。 使用方法： ForwardXll yes （ 7） SSHl 兼容性 這些選項指定 SSH2和 SSH1的兼容性。 使用方法 : RemoteForward 110:remotehost:1025 UseNonPrivilegedPort 使用高于 1023的端口，一個非特權(quán)端口。 使用方法： IdentityFile~/.ssh2/ （ 5）端口 使用安全 shell,可以用端口作很多事情。 通過這種方法，你不必經(jīng)常在命令行下鍵入 l選項。如下所示： tigerlair:/home/ahc:ssh Secure connection to refused reverting to insecure method. Using :Connection will not be encrypted. 使用方法： FallBackToRsh no ForcePTTYAllocation 該選項強制產(chǎn)生一個 tty，即使是給出了命令，用于菜單命令界面等場合。你可以使用 IDEA， 3DES， Blowfish，DES 和 Arcfour。遺憾的是，在發(fā)行的安全 Shell 。這和安全 Shell 監(jiān)控程序的passwordAuthentication 相似。如果你正在設(shè)置運行于主機不會改變的開發(fā)環(huán)境上的安全 Shell，你可能會把該選項設(shè)置為“ no”。 S path_to_ssh2 該選項指定到 ssh2的路徑?？蛇x擇的密碼有 IDEA， DES， 3DES， Blowfish， Arcfour和 Twofish。這和 scp1中用到的選項相類似。 河北司法警官職業(yè)學(xué)院 18 h 打印命令使用的總結(jié)，然后退出。這就與 ssh1服務(wù)器好兼容，因此如果你打算運行該選項，可以和這個選項一起使用 t和 f 選項，更多的關(guān)于 scp1的信息請參見第四章“安全客戶程序 SSH 和 SCP”。 V 該選項打印客戶機版本并退出。你不能使用它來進行遠程主機 (rhost)認證（無論是和公共密鑰一起或它自身）。 n 該選項和 f選項的工作類似； 然而，如果你需要鍵入口令時它將不起作用。然而，你可以擁有自己的缺省配置文件和其它的配置文件。記住 v選項打印出第三級的調(diào)試信息。最好的選擇是使用 3DES， IDEA或 Blowfish。你將需要運行 ssh1和 scp1來運行 ssh1客戶程序。該選項與“ q”選項類似，隱含值為“ no”。它給安全客戶規(guī)定一個特定的時間，每經(jīng)過該單位時間，安全客戶將與服務(wù)器認證一次。這包括密鑰文件，進程標(biāo)識文件等。這和 sshd1配置文件中的選項一致。它并不需要 rhosts 或口令來協(xié)助認證。隱含值為“ yes”。隱含值是“ yes”，但你可以 將其關(guān)閉。 Linux 將信息存放于系統(tǒng)日志中，一般位于/var/adm/syslog， HPUX或 AIX 則有可能將信息存放于完全不同的地方。你可以發(fā)現(xiàn)，在使用方法上它們僅有很小的差別。 v 將安全 shell 守護置于詳盡模式。 i 你可以指定是否從 id 運行安全 shell。調(diào)試級別越高，你接受到的信息也越多。 連接層：位于傳輸層和用戶認證層之上，它負責(zé)連接通道的分配和管理。但是長密鑰的使用會進一步降低它的加密效率和減慢其運算速度，應(yīng)用范圍將受到影響。由 RonRivest、 AdiShamir 以及LeonardAdelman 三位美國人共同的研究設(shè)計， RSA 的工作原理主要是依據(jù)大整數(shù)因子分解問題。 SSH 的廣泛應(yīng)用使各種服務(wù)應(yīng)用免受攻擊，網(wǎng)絡(luò)數(shù)據(jù)傳輸有了更高的保證。論文首先從 SSH 的整個發(fā)展現(xiàn)況與前景進行分析，提出了 SSH 加密技術(shù)需面對以及注意的幾個問題，在客觀地分析當(dāng)前大多數(shù)的加密技術(shù)的優(yōu)點以及缺點的過程中，提出了一些個人對于 SSH 加密技術(shù)的設(shè)想與建議。已由最初簡單的辦公電腦星狀拓撲聯(lián)接 C/S? B/S 結(jié)構(gòu)并向更高級的多層次分布式結(jié)構(gòu)發(fā)展。對于非對稱密鑰密碼體制，早擁有 n 個用戶的 ,n 對密鑰就能夠滿足所有用戶之間的保密通信 .弱有 m供熱用戶加入到此通信環(huán)境中 ,則只需要增加 m 對新密鑰即可滿足需求而不會帶來密鑰管理的大變動。另外，隨著大數(shù)分解算法的不斷改進和高性能計算機以及 Inten 分布式計算機的不斷提高， RSA 的安全性已受到嚴(yán)重的挑戰(zhàn)。 適用范圍：防止包欺騙， IP/主機欺騙，密碼截獲，偵聽，不適用的范圍 :偵聽對特定端口的攻擊， Dos 攻擊等。 d 調(diào)試模式。正常情況下，私有的主機密鑰文件是不可讀的（超級用戶除外）。通常情況下被發(fā)送的內(nèi)容為連接的起始，用戶的認證及連接的終止。 河北司法警官職業(yè)學(xué)院 8 （ 2）一些例 子 這些選項并沒有隱含地設(shè)置。 你同樣可以用 D PARANOID 選項使用 TCP 外包程序來記錄每一個 socket。選項的隱含值是“ no”。它和 sshd1的配置選項一樣。 PubKeyAuthentication 可以使用任意多種類型的認證，或正如所見，也可以單獨使用一種類型的認證。但如果你不發(fā)送存活信息，會留下一些能夠消耗掉資源的幽靈一般的程序。然而，如果你打算讓 X 傳輸能傳送到遠端，最好讓它們轉(zhuǎn)寄到安全 shell。絕大部分設(shè) 置發(fā)生于登錄時使用的 .profile 或 .cshrc 之類的設(shè)置。通常情況下被發(fā)送的內(nèi)容是：連接起始標(biāo)志，用戶的認證和河北司法警官職業(yè)學(xué)院 14 連接終止標(biāo)志。 為了所有這些意圖和目標(biāo)， ssh2具有很簡單的語法： $ ssh2 [選項 ]主機名 [命令 ] 注意：不必鍵入 ssh2或 scp2來運行任何一個安全 shell2客戶程序。所選擇的密碼有 IDEA， DES， 3DES， Blowfish 和 Twofish。 d debug_level 這打印出所要的第幾級的調(diào)試信息。用戶被提示輸入口令（假設(shè)認證代理沒有運行），接著連接被發(fā)送到后臺。這和 ssh1中的選項相同， socket 監(jiān)聽在本地主機上端口和何時建立到該端口的連接（例如， POP 端口 110），連接被轉(zhuǎn)寄到安全通道，然后建立在 hostport上的遠程主機的連接。這可以在配置文件中以每臺主機的方式指定端口。 t 該選項使安全 shell 客戶工作在交互模式下。 注意選項 a， A， B， C， i， l， o， q和 Q 在 scp 這種實現(xiàn)中不再存在。 scp2將給出錯誤信息，然后退出。這將拷貝目錄中的所有文件和子目錄。 c cipher 這是和 ssh 中定義的選項相同的選項，是因為它直接被傳送到 ssh。記住除非另外 指定用于服務(wù)器的該端口定義在文件 /etc/services 中。 使用方法： Host StrictHostKeyChecking 該選項是和在 ssh1中實現(xiàn)相同的選項，但它現(xiàn)在不在 SSH2 。這和使用在 ssh1的選項一樣。 使用方法： RHostsAuthentications no 這些一般性設(shè)置包括諸如遠程主機上的用戶名、連接嘗試、代理命令（如果使用的話）、密碼、轉(zhuǎn)寄、轉(zhuǎn)義字符和使用 rsh等選項。 使用方法： EscapeChar ’ z^ FallBackToRsh 可以定義安全 Shell 客戶以使得如果連接失?。ㄍǔＪ怯捎谠谶h程或本地沒有守護程序運行），它將嘗試通過 rsh 來連接到遠程客戶。 使用方法： KeepAlive yes User 是你在遠程主機上指定用戶名進行登錄的地方。這和 sshl 的 IdentiyFile 選項相類似。 socket 監(jiān)聽遠程主機的端口，并且無論何時到這個端口的連接被建立，連接就會轉(zhuǎn)寄到本地主機和主機端口。由你來允許 X 信息量通過。 河北司法警官職業(yè)學(xué)院 27 VerboseMode 這個模式導(dǎo)致 ssh2客戶打印調(diào)試信息。 [3]王 珊 20xx 版 ， 40~100 頁。如果你和只支持 sshl 的服務(wù)器連接，這將執(zhí)行 sshl客戶程序。 ForwardAgent 這個選項可以配置轉(zhuǎn)寄連接到遠程主機上的認證代理。 使用方法： 河北司法警官職業(yè)學(xué)院 25 LocalForward 1025:remotehost:110 port 可以指定安全 shell 守護程序監(jiān)聽的端口。 disconnecting 好了，這是很煩人的。你有兩種顯而易見的選擇：“ yes”或“ no”。 PubKeyAuthentication：可以使用多種認證類型；或者正如所見，也可以使用單一的類型，這和 ssh1的 RSAAuthentication 選項類似，并且在使用上和 ssh1可以兼容。 RHostsAuthentication：該選項設(shè)置認證是僅基于 .rhosts 的還是基于/etc/ 的。 BatchMode：這是和用在 ssh1中一樣的配置，但是它現(xiàn)在對 ssh2并沒有執(zhí)行，如果該項設(shè)置為有效，則它將關(guān)閉要求口令字的提示。所有這些選項適用于 IP 地址以及網(wǎng)絡(luò)主機名。如河北司法警官職業(yè)學(xué)院 19 果 IDEA 不被雙方的安全 Shell 服務(wù)器支持，則使用 3DES。它打印出第 2級上的調(diào)試信息。 p port 可以指定客戶機連接到哪個端口上的 服務(wù)器。該“ none”選擇應(yīng)該只用于調(diào)試和測試目的，而不用于