軟體簡介
Secure Shell Client
運行環境:Win7/Win2003/XP/2000/9X
軟體語言:簡體中文
軟體類型:國外軟體 - 網路工具 - 遠程控制
授 權方式 :免費軟體
安全外殼
SSH: Secure Shell Protocol 安全外殼協定(SSH)是一種在不安全網路上提供安全遠程登錄及其它安全網路服務的協定。 SSH 主要有三部分組成:
傳輸層協定 [SSH-TRANS] 提供了伺服器認證,保密性及完整性。此外它有時還提供壓縮功能。 SSH-TRANS 通常運行在 TCP/IP連線上,也可能用於其它可靠數據流上。 SSH-TRANS 提供了強力的加密技術、密碼主機認證及完整性保護。該協定中的認證基於主機,並且該協定不執行用戶認證。更高層的用戶認證協定可以設計為在此協定之上。
用戶認證協定 [SSH-USERAUTH] 用於向伺服器提供客戶端用戶鑑別功能。它運行在傳輸層協定 SSH-TRANS 上面。當 SSH-USERAUTH 開始後,它從低層協定那裡接收會話標識符(從第一次密鑰交換中的交換哈希 H )。會話標識符唯一標識此會話並且適用於標記以證明私鑰的所有權。 SSH-USERAUTH 也需要知道低層協定是否提供保密性保護。
連線協定 [SSH-CONNECT] 將多個加密隧道分成邏輯通道。它運行在用戶認證協定上。它提供了互動式登錄話路、遠程命令執行、轉發 TCP/IP 連線和轉發 X11 連線。
一旦建立一個安全傳輸層連線,客戶機就傳送一個服務請求。當用戶認證完成之後,會傳送第二個服務請求。這樣就允許新定義的協定可以與上述協定共存。連線協定提供了用途廣泛的各種通道,有標準的方法用於建立安全互動式會話外殼和轉發(“隧道技術”)專有 TCP/IP 連線埠和 X11 連線。
通過使用SSH,你可以把所有傳輸的數據進行加密,這樣"中間人"這種攻擊方式就不可能實現了,而且也能夠防止DNS欺騙和IP欺騙。使用SSH,還有一個額外的好處就是傳輸的數據是經過壓縮的,所以可以加快傳輸的速度。SSH有很多功能,它既可以代替Telnet,又可以為FTP、PoP、甚至為PPP提供一個安全的"通道"。
兩部分
SSH分為兩部分
SSH分為兩部分:客戶端部分和服務端部分。
服務端是一個守護進程(daemon),他在後台運行並回響來自客戶端的連線請求。服務端一般是sshd進程,提供了對遠程連線的處理,一般包括公共密鑰認證、密鑰交換、對稱密鑰加密和非安全連線。
客戶端包含ssh程式以及像scp(遠程拷貝)、slogin(遠程登入)、sftp(安全檔案傳輸)等其他的應用程式。
他們的工作機制大致是本地的客戶端傳送一個連線請求到遠程的服務端,服務端檢查申請的包和IP位址再傳送密鑰給SSH的客戶端,本地再將密鑰發回給服務端,自此連線建立。剛才所講的只是SSH連線的大致過程,SSH 1.x和SSH 2.x在連線協定上還有著一些差異。
SSH被設計成為工作於自己的基礎之上而不利用超級伺服器(inetd),雖然可以通過inetd上的tcpd來運行SSH進程,但是這完全沒有必要。啟動SSH伺服器後,sshd運行起來並在默認的22連線埠進行監聽(你可以用 # ps -waux | grep sshd 來查看sshd是否已經被正確的運行了)如果不是通過inetd啟動的SSH,那么SSH就將一直等待連線請求。當請求到來的時候SSH守護進程會產生一個子進程,該子進程進行這次的連線處理。
但是因為受著作權和加密算法的限制,現在很多人都轉而使用OpenSSH。OpenSSH是SSH的替代軟體,而且是免費的,
SSH是由客戶端和服務端的軟體組成的,有兩個不兼容的版本分別是:1.x和2.x。用SSH 2.x的客戶程式。
公司簡介
SSH Communications Security 成立於1995年,研發了為數據傳輸安全方案而設的業界標準協定–SSH 協定。目前,全球逾3,000 家企業包括獲《財富》雜誌評選為世界十強企業的其中七強,均採用了我們的 Information Assurance Platform 保護其信息資產的安全。通過核心SSH 技術、密鑰管理和審計解決方案,我們協助全球各行各業、數以千計的公私營企業建立及發展業務。我們的業務遍及美國、歐洲及亞太地區,總部設在芬蘭赫爾辛基。公司擁有15項專利,並在赫爾辛基納斯達克OMX掛牌上市。