33664

ПРОТОКОЛ SSH. АРХИТЕКТУРА

Доклад

Информатика, кибернетика и программирование

ПРОТОКОЛ SSH. Протокол SSH Secure Shell безопасная оболочка чаще всего используется для создания безопасной оболочки для доступа к другим хостам и передачи файлов по сети для безопасности аутентификации и для обеспечения конфиденциальности данных. SSH поддерживается мощное шифрование и продвинутые методы идентификации пользователей которые прошли проверку временем. Часто SSH используют для удаленного управления напр Telnet.

Русский

2013-09-06

50 KB

43 чел.

33.ПРОТОКОЛ SSH. АРХИТЕКТУРА.

Протокол SSH (Secure Shell - безопасная оболочка) чаще всего используется для создания безопасной оболочки для доступа к другим хостам и передачи файлов по сети, для безопасности аутентификации и для обеспечения конфиденциальности данных. SSH поддерживается мощное шифрование и продвинутые методы идентификации пользователей, которые прошли проверку временем. Часто SSH используют для удаленного управления (напр Telnet).

С момента создания протокола SSH в 1995 году, было выпущено несколько различных его версий, главными из которых являются версия 1.5 (также называемая SSH1) и версия 2 (SSH2).

Эти два протокола SSH не совместимы между собой, и следует определиться с тем, какой вариант вы предпочтете. В протоколе SSH1 временами возникают проблемы с безопасностью. Протокол SSH1 дольше использовался и для него существует обширная база поддержки. В SSH1 поддерживается только ассиметричное шифрование RSA. SSH2 – более новый и богатый возможностями протокол, который пока успешно выдерживает все проверки. Но установление соединения по протоколу SSH2 требует намного больше времени. SSH2 поддерживает ассиметричные алгоритмы RSA и DSA.

Архитектура разбита на 3 подуровня:

a) Протокол транспортного ур-ня. Обеспечивает аутентификацию сервера, конфиденциальность и целостность передаваемой инфы Дополнительно - сжатие

b) Протокол аутентификации. Обеспеч аутентиф клиента для сервера

с) Протокол соединения. Мультиплексир защищенный канал, представляя его в веде неск логических каналов

Каждый работающ с SSH узел (клиенты и сервер) должны иметь не менее 1 ключа. Допускается для неск узлов 1 ключ. Но каждый участник обмена должен уметь работатьь и с ассиметричн шифрованием

Чаще всего для раб с ассиментричн шифр-ем исп алг DSS. Ключ узла сервера исп при обмене откр ключами. Сервер рассылает откр ключ, тем самым подтверждая, что он – нужный сервер, т. к. этот ключ можно проверить.

2 способа проверки:

1) Клиент имеет файл, где для каждого хоста есть его откр ключ

2) Вводят понятие сертификационного агента, кот подтвержд соответствие откр ключа серверу. Клиент знает сертификат только агента

В SSH можно отказаться от проверки ключа сервера

В SSH предусмотрено, что между клиентом и сервером происх переговоры, где выбир форматы ключей, алгоритмы шифрования.

Все сообщения в SSH содерж номер сообшения (1..255)

Интервал

Тип сообщения

Протокол SSH

1-19

Транс ур. Общ часть

Т

20-29

Перегов о выборе алгоритма

Т

30-49

Спец ф-ции  обмена ключами

Т

50-59

Общая часть

А

60-79

Специфич часть для метода аутентификаци (выбор алг)

А

80-89

Общая часть

соед

90-127

Сообщ, относ к вирт каналам

соед

128-191

Резерв для проток-в клиентов

192-255

Локальные расширения

Сообщение в SSH – 53 байта. Т.е. служебный пакет в IP увел на (53-48)=5 байт

SSH не исп DNS из-за его ненадежности, а ориентир непосредственно на IP адрес

Протокол SSH

SSH – как собственно программа, так и задействованный в ней протокол.

SSH поддерживает возможность работы с telnet; безопасную работу с протоколом XII благодаря возможности перенаправления соответствующих данных по надежным ssh-каналам; безопасную замену многим r-командам Unix (rsh, rlogin и т.д.), с которыми традиционно связаны проблемы обеспечения безопасности.

Протокол SSH имеет следующую архитектуру:

Архитектура SSH

Рис. 3.7

Проект стандарта ssh описывает протоколы ssh и состоит из нескольких документов, которые описывают общую архитектуру протокола, а также протоколы трех уровней: протокол транспортного уровня, протокол аутентификации и протокол соединения.

  •  Протокол транспортного уровня обеспечивает аутентификацию сервера, конфиденциальность и целостность.
  •  Протокол аутентификации обеспечивает аутентификацию клиента для сервера.
  •  Протокол соединения ssh мультиплексирует безопасный (шифруемый) канал, представляя его в виде нескольких логических каналов, которые используются для различных целей (различных видов служб).

Протокол транспортного уровня предусматривает возможность сжатия данных и работает поверх соединения ТСР/IР. Протокол аутентификации работает поверх протокола транспортного уровня, а протокол соединения, поверх протокола аутентификации.

С целью повышения безопасности осуществляется не только аутентификация клиента для сервера но и аутентификация сервера клиентом.

Каждый работающий с ssh узел, на котором может выполняться как клиент, так и сервер, должен иметь не менее одного ключа, причем для шифрования допускаются различные криптографические алгоритмы. Несколько узлов могут иметь общий ключ, однако каждый узел должен иметь хотя бы один ключ, с которым работает каждый из требуемых алгоритмов работы с открытыми ключами. В проекте стандарта в настоящее время требуемый алгоритм только один - DSS (Digital Signature Standard).

Ключ узла-сервера используется при обмене открытыми ключами с целью проверки того, что клиент действительно общается с настоящим (а не подмененным) сервером.

Для этого клиент должен знать открытый ключ узла-сервера.

Протоколом предусмотрена возможность отказа от проверки ключа узла-сервера при самом первом обращении клиента к этому серверу. При этом соединение клиент-сервер будет защищено от пассивного прослушивания сети, но возникает опасность атаки типа «временной подмены сервера». Если эта возможность используется, ключ узла-сервера будет автоматически передан клиенту и сохранен в его локальном файле.

Проектом протокола ssh предусмотрено, что между клиентом и сервером происходят переговоры, в результате которых выбираются методы шифрования, форматы открытых ключей и т.п., которые будут использованы в данном сеансе.


b

c

TCP

SSH


 

А также другие работы, которые могут Вас заинтересовать

31512. Політика доходів та сутність заробітної плати 232 KB
  Робоча сила найманих працівників на ринку праці є товаром який має вартість. На вартість робочої сили впливають результати праці власника робочої сили. Вартість робочої сили формується на ринку через порівняння результативності корисності праці із затратами на відтворення робочої сили. Вона встановлюється на рівні який узгоджує граничну продуктивність праці тобто цінність послуг праці для покупцяпідприємця з витратами які потрібні для відтворення робочої сили.
31513. Тарифна система оплати праці та її складові 224 KB
  Тарифна система оплати праці та її складові Зміст учбового матеріалу: Тарифна система та її призначення. Довідник кваліфікаційних характеристик професій працівників. Тарифні ставки працівників. Тарифна система та її призначення Тарифне нормування оплати праці – це складова організації заробітної плати що здійснюється за допомогою тарифної системи і являє собою сукупність фіксованих норм оплати за роботу в межах норм праці трудових обов’язків а також норм оплати праці за роботу понад норму праці.
31514. Оплата праці та її організація в умовах трансформації соціально-трудових відносин 192.5 KB
  Оплата праці та її організація в умовах трансформації соціальнотрудових відносин Зміст учбового матеріалу: Системи оплати праці: сутність ознаки взаємозв’язок та взаємозалежність. Відрядна форма оплати праці: сутність та види. Почасова форма оплати праці: сутність та види. Безтарифна система оплати праці.
31515. Аналіз і планування трудових показників 131.5 KB
  Аналіз і планування трудових показників Зміст учбового матеріалу: Планування продуктивності праці: методичні основи Розроблення плану продуктивності праці Планування й аналіз чисельності працівників Планування й аналіз заробітної плати 1. Методичні основи планування продуктивності праці Основними трудовими показниками є: продуктивність праці; чисельність працівників; фонд заробітної плати; середня заробітна плата Трудові показники визначаються технікоекономічними та іншими факторами виробництва: технікоорганізаційним рівнем...
31516. Міжнародна організація праці: значення, вплив на розвиток та методи регулювання соціально-трудових відносин 101.02 KB
  МОП: цілі завдання та структура 2. Основні види діяльності МОП 3. МОП: цілі завдання та структура Міжнародна організація праці МОП – це міжурядова установа яка вирішує проблеми зайнятості населення. МОП була створена у 1919 р.
31517. Праця як об’єкт вивчення дисципліни „Економіка праці і соціально-трудові відносини” та основа життєдіяльності суспільства 96 KB
  Праця як об’єкт вивчення дисципліни Економіка праці і соціальнотрудові відносини†та основа життєдіяльності суспільства Зміст учбового матеріалу: Діяльність та її види Праця як об’єкт вивчення дисципліни “Економіка праці і соціальнотрудові відносиниâ€: предмет завдання зміст методи вивчення Система понять про працю: сутність характер аспекти розгляду Виробничий фактор праці Місце дисципліни в загальній системі економічних наук 1. Праця як об’єкт вивчення дисципліни “Економіка праці і соціальнотрудові ресурсиâ€:...
31518. Ринок праці: зовнішній та внутрішньофірмовий 171 KB
  Ринок праці: зовнішній та внутрішньофірмовий Зміст учбового матеріалу: І. Зовнішній ринок праці: 1. Поняття ринку праці його елементи та функції 2. Структура типи сегменти ринку праці 3.
31519. Трудові ресурси і трудовий потенціал суспільства 133.5 KB
  Трудові ресурси і трудовий потенціал суспільства Зміст учбового матеріалу: Населення як суб’єкт соціальноекономічних відносин. Населення як суб’єкт соціальноекономічних відносин. Населення – це сукупність людей яка склалася історично та проживає на певній території. В залежності від його ролі у формуванні розвитку та реалізації виробничих відносин можна поділити на три функціональні групи: перша група – населення пов’язане з виконанням господарських функцій промислові сільськогосподарські транспортні тощо.
31520. Зайнятість населення та безробіття 217.5 KB
  Зайнятість населення та безробіття Зміст учбового матеріалу: Зайнятість населення: сутність види класифікація Безробіття як складне економічне соціальне і психологічне явище Система показників оцінки ринку праці зайнятості та безробіття Регулювання зайнятості населення Програми сприяння зайнятості Зайнятість населення: сутність види класифікація Зайнятість населення являє собою діяльність частини населення щодо створення суспільного продукту національного доходу. Економічна сутність зайнятості полягає у тому що вона...