【導讀】程的一些技術問題提出一些實用性的建議及實現。論文首先從SSH的整個發(fā)展現況與前景進行。的優(yōu)點以及缺點的過程中，提出了一些個人對于SSH加密技術的設想與建議。.研究背景和意義---------------------------------------------------1. 研究目標和主要內容-------------------------------------錯誤!.對稱密鑰密碼體質：-----------------------------------------------2. .非對稱密鑰密碼體制-----------------------------------------------2. .SSH的應用范圍-------------------------------------錯誤!.特點及適用范圍---------------------------------錯誤!.SSH的體系結構：----------------------------------------------4. .SSH的工作模型：---------------------------------4. .服務器端認證用戶----------------------------------------------5. .SSH的數據完整性----------------------------------------------5. .服務器端SSHD的使用和配置：---------------------------------------6. .客戶程序的使用和配置--------------------------------------14. 傳統(tǒng)的網絡協(xié)議，如FTP?和Tel在傳輸機制和實現原理是沒有考慮到安全機制。的，基本質上都是不安全的；因為他們在網絡上用文明來傳數據?用賬戶和口令，別有用心的。數據載流等網絡攻擊手段非常容易地就可以截獲這些數據?這些網絡服務程序的簡單安全驗證方式也有其弱點，那就是很容易受到別人的攻擊。

　　

【正文】 服務器守護程序配置選項RHostsPubkey Authentication 類似。 使用方法： RhostsPubKeyAuthentication no PubKeyAuthentication：可以使用多種認證類型；或者正如所見，也可以使用單一的類型，這和 ssh1的 RSAAuthentication 選項類似，并且在使用上和 ssh1可以兼容。如果你想定義只接受公共密鑰的認證，你可以做到這一 點。這不需要遠程主機登錄或口令字來幫助認證。缺省為“ yes”，并且還是設為缺省值好。這和安全 Shell 服務器守護程序配置選項 RhostsAuthentication 類似。 使用方法： PubKeyAuthentication yes （ 3）客戶端選項 這些選項說明了安全 Shell 客戶如何運行的總括。這些一般性設置包括諸如遠程主機上的用戶名、連接嘗試、代理命令（如果使用的話）、密碼、轉寄、轉義字符和使用 rsh等選項。 注意： CompressionLevel， ClearAllForwardings,ConnectionAttempts 和ProxyCommand 不再被安全 Shell2的選項支持。 DontReadStdin 使用該選項在安全 Shell 認證代理運行的情況下用戶不需要口令(passphrase) ，該選項重定向輸入到 /dev/null， 使用方法： DontReadStdin no Cipher 該選項是你可以選擇連接的密碼的選項。你可以使用 IDEA， 3DES， Blowfish，DES 和 Arcfour。這是 ssh1中使用的相同選項。你也可以選擇“ none”，但是除非你正在進行調試，否則不要這樣作。你 最好是選擇 IDEA、 3DES 或選擇 Blowfish。因為 IDEA 所有的河北司法警官職業(yè)學院 22 服務器都不支持，如果選擇了 IDEA 而它不被支持，它將失敗而自動使用 3DES。 使用方法： Cipher idea Compression 定義你是否使用壓縮，這是 ssh1中的相同選項。這是 gzip 應用程序使用的相同算法。你有兩種顯而易見的選擇：“ yes”或“ no”。記住如果你想運行在一個高速網絡上，請勿打開壓縮選項，因為它實際上是在減慢運行而不是加速它們。 使用方法： Compression yes EscapeChar 定義轉義字符 ，它和 ssh1選項一樣。缺省轉義字符是代字符（ ~）。這和你可以在命令行上使用的 e選項一樣。它的參量應該是一個單一字符，用單一字符后隨克拉字符（ ^）表示一個控制字符，或者“ none”來指示不允許的轉義字符（使得連接更為透明）。 使用方法： EscapeChar ’ z^ FallBackToRsh 可以定義安全 Shell 客戶以使得如果連接失?。ㄍǔＪ怯捎谠谶h程或本地沒有守護程序運行），它將嘗試通過 rsh 來連接到遠程客戶。在運行 rsh 之前，你將得到不安全的警告。這是和在 ssh1中使用相同的選項。如下所示： tigerlair:/home/ahc:ssh Secure connection to refused reverting to insecure method. Using :Connection will not be encrypted. 使用方法： FallBackToRsh no ForcePTTYAllocation 該選項強制產生一個 tty，即使是給出了命令，用于菜單命令界面等場合。 作為 ，現在還沒有實現。 河北司法警官職業(yè)學院 23 使用方法： ForcePTTYAllocation No GoBackground 這強制使 ssh2在認證之后作為后臺進程（需要在后臺運行時有用，但用戶需要輸入口令）。 使用方法： GoBackground Yes KeepAlive 安全 Shell 守護程序可以設置成發(fā)送保持活動狀態(tài)或不發(fā)送該信息。這和 ssh1使用的格式一樣。保持活動信息使得遠程服務器知道連接是否已經終止；其結果是殺掉活動進程。然而，如果路由暫時失敗，則將受挫并看到如下的信息： Connection down。 disconnecting 好了，這是很煩人的。但是如果你不發(fā)送保持活動的信息，你可能把它掛起保留幽靈進程并吃掉你服務器上的資源。缺省設置為“ yes”，它意味著服務器發(fā)送保持活動的信息。如果你想不允許保持活動信息，將不得不允許服務器和客戶配置文件。小心如果你決定這樣作，仍可能是懸掛進程。這和安全 Shell 服務器守護程序配置設置 keepAlive 相類似。 使用方法： KeepAlive yes User 是你在遠程主機上指定用戶名進行登錄的地方。這和 sshl 的選項相同。如果你經常以不同用戶名 登錄遠程主機比登錄到你的本地主機的次數還多，你就可能想定義該選項。 通過這種方法，你不必經常在命令行下鍵入 l選項。 使用方法： User ahc UseRsh 該選項指定是否應該在這臺主機上使用 rsh。如果該主機不支持 SSH 協(xié)議，則 rsh 或 rlogin 被自動省略。因此，除了繼承 rsh 的安全問題外，你可能不想使用這個特殊選項。 使用方法： 河北司法警官職業(yè)學院 24 UseRsh no （ 4）文件位置 這些選項定義安全 shell 客戶文件的放置地方。這包括系統(tǒng)和用戶的用戶身份文件和已知主機文件。 注意不再有 GlobalKnownHostsFile 和 UserKnownHostsFile 選項。 AuthorizationFile 該選項指定用戶認證文件名。缺省為 $HOME/.ssh2/authorization 使用方法： AuthorizationFile~/.ssh2/ RandomSeedFile 該選項指定用戶的隨機種子文件在哪里以及用于產生用來創(chuàng)建公共密鑰對的隨機數。缺省為 $HOME/.ssh2/random_seed。 使用方法： RandomSeedFile~/.ssh2/ IdentityFile 該選項指定用戶 DSA 或 RSA 私人密鑰放置的地方。缺省為$HOME/.ssh2/id_dsa1024_a。這和 sshl 的 IdentiyFile 選項相類似。也可以為所要連接到的每臺主機定義一個身份文件。你可以用代字號 (~)而不是 $HOME 來代表用戶的根目錄。 使用方法： IdentityFile~/.ssh2/ （ 5）端口 使用安全 shell,可以用端口作很多事情。包括有：定義本地和遠程轉寄端口，安全shell 客戶連接的實際端口，以 及是否使用了特權端口。 GatewayPorts 不再在 ssh2中實現。 LocalForward 這把任何到指定端口的本地主機的端口連接轉寄到遠程主機的連接端口，這是使用在 sshl 的相同選項。 socket 監(jiān)聽本地主機的端口，并且無論何時到這個端口 (例如，假設的 POP 端口 110)的連接被建立，連接就會轉寄到主端口的遠程主機上。對于特權端口，只有超級用戶可以轉寄它們。這和 sshl 客戶機的 L 選項相同。 使用方法： 河北司法警官職業(yè)學院 25 LocalForward 1025:remotehost:110 port 可以指定安全 shell 守護程序監(jiān)聽的端口。缺省端口為 22；然而，為了應用上的目的或當端口 22被使用時，你可能想定義其它端口。這和使用在 shell 中的 p選項相同，并且類似于安全 Shell 服務器守護程序配置文件的端口選項。 使用方法： Port 21 RemoteForward 這把從遠程主機 (在指定端口上 )的任何連接轉寄到本地主機的主機端口。這是和 sshl 中使用的相同選項。這以與 L 選項相反的方式工作。 socket 監(jiān)聽遠程主機的端口，并且無論何時到這個端口的連接被建立，連接就會轉寄到本地主機和主機端口。如果使用特權端口，只有 在遠程主機上以超級用戶登錄才能轉寄該端口的連接。這和sshl 客戶的 R 選項相同。 使用方法 : RemoteForward 110:remotehost:1025 UseNonPrivilegedPort 使用高于 1023的端口，一個非特權端口。不能使用這個選項來進行遠程主機認證 (不管是和公共密鑰認證捆綁或它自身 )。然而，這對連接通過沒有端口配置的防火墻很有用。盡管這在 ，它和 sshl 的UsePrivilegedPort 選項相同。這和 P 選項相同。 使用方法： UsePrivilegedPort yes （ 6）轉寄選項 這些選項用來定義 ssh2的轉寄。它們包括：轉寄認證代理到遠程主機以及轉寄 X11信息量。 ForwardAgent 這個選項可以配置轉寄連接到遠程主機上的認證代理。這是使用在sshl 中的相同選項。在你不使用口令字和想使用安全 shell 來作諸如 shell 腳本等事情時將有所幫助。 使用方法： ForwardAgent yes 河北司法警官職業(yè)學院 26 ForwardXll 該選項定義 X 轉寄是否通過 shell 通道自動發(fā)送以及設置 DISPLAY 環(huán)境變量。這是和 sshl 中使用的相同選項。和其它 TCP 傳 輸一樣，這可以被用戶定義的轉寄者覆蓋。由你來允許 X 信息量通過。然而，如果你打算讓 X信息量遠程通過，你會希望通過安全 shell 轉寄它。這和在安全 shell 守護程序上的 XllForwarding 選項相類似。 使用方法： ForwardXll yes （ 7） SSHl 兼容性 這些選項指定 SSH2和 SSH1的兼容性。這包括：使用 SS1的兼容代碼，使 SSH1的認證代理兼容，以及 sshl 的路徑。 Ssh1AgentCompatibility 該選項定義安全 Shell 2認證代理是否應該和安全 shell 1兼容。可以使用 的選項是 “none”,“ traditional” 和 “ssh2” 。如果你正以在 Sshl Compatibility 中定義的 SSH1兼容模式使用安全 Shell2認證代理，你只能使用 “ssh2”值。否則， none” 將不會轉寄任何 SSH1代理， “traditional” 將象運行 SSH1一樣轉寄。 使用方法： SshlAgentCompatibility ssh2 SshlCompatibility 如果你想同時支持 SSH1和 SSH2，就要把它設置成 “yes” 。如果你和只支持 sshl 的服務器連接，這將執(zhí)行 sshl客戶程序。 使用方法： SshlCompatibility yes SshlPath 這個選項指定 sshl 客戶程序的位置。缺省為 /usr/local/bin/sshl。這是一旦連接到只支持安全 shell 1的的服務器守護程序就會運行的應用程序。 使用方法 : SshlPath /usr/local/security/bin/sshl （ 8）冗余選項 這些模式決定你希望安全 shell 客戶告訴你多少東西。有兩種模式： VerboseMode，該模式給你很多信息， QuietMode,該模式只給很少的信息。 河北司法警官職業(yè)學院 27 VerboseMode 這個模式導致 ssh2客戶打印調試信息。這意味著除非你在查找故障或是測試，你不要以這種模式運行。這些信息對連接、認證和配置問題有用。 使用方法 erboseMode no QuietMode 該選項和 VerboseMode 相反。被打印出來的信息只是導致 ssh2不能按原有的方式工作的致命錯誤。如果你確切知道發(fā)生了什么，你可以使用該模式。多數人保留該選項為 “no” 。 總 結 本文綜合軟件工程、數據庫原理、計算機網絡、面向對象程序設計運用了在學校學校學到的課程知識，將課程的理論知 識都融于本次論文中，使理論與實踐相結合。這次通過學習 SSH 這個流行的加密技術更深入的了解到了加密技術在計算機網絡中的重要性，本文主要介紹了 SSH 協(xié)議以及是怎樣產生密鑰的。注釋 [1] 柳西玲 :《 Java 語言應用開發(fā)基礎》， 北京， 清華大學出版社 200 [2] 朱喜福：《 Java 程序設計》， 北京， 20xx 版。 [3]王 珊 20xx 版 ， 40~100 頁。 [4] 徐明華：《 JavaWeb 整合開發(fā)與項目實戰(zhàn)： JSP， Ajax， Struts， Hibernate， Spring》，北京 人民郵電出版社， ， 234333 頁。 [5] 韓萬江《軟件工程案例教程》，北京，機械工業(yè)出版社 版 ， 1830， 191227. [6] 李剛：《輕量級 Java EE 企業(yè)應用實戰(zhàn) Struts 2+Spring+Hibernate 整合開發(fā)》，北京 電子工業(yè)出版社 版， 6872 頁。 [7] 王珊 ,薩師煊：《數據庫系統(tǒng)概論 (第四版 )》北京：高等教育出版社 版， 78118 頁。 [8] 孫鑫． Java Web 開發(fā)詳解： XML+XSLT+Servlet+JSP 深入剖析與實例應