Secure Shell protokollet (SSH) är en trygghet i en osäker för att tillhandahålla fjärrinloggning och andra säkra nätverkstjänster avtal. Secure Shell, men också som SSH, ursprungligen ett program i UNIX-system, och senare en snabb expansion till andra operativsystem. SSH är en bra ansökan, när den används på rätt sätt kan det kompensera för nätverk sårbarheter.
SSH har tre huvudkomponenter:
Transport Layer-protokoll [SSH-TRANS] föreskrivs serverautentisering, sekretess och integritet. Dessutom är det ibland också ger kompression. SSH-TRANS vanligtvis körs på TCP / IP-anslutning kan också användas för andra tillförlitliga uppgifter ström. SSH-TRANS erbjuder stark kryptering, lösenord autentisering och värd integritet skydd. Den mottagande-baserad autentisering protokoll och ett protokoll presterar inte användarautentisering. Högre nivå av användarautentisering protokoll kan utformas i avtalen.
User Authentication Protocol [SSH-USERAUTH] för klienten till servern att fungera användarautentisering. Den körs på toppen av transport protokollen SSH-Trans. När SSH-USERAUTH började, när det får från nedre protokollet sessionsidentifierare (från första Key Exchange i utbytet hash H). Sessionsidentifierare identifierar detta sammanträde och tillämpas taggar för att styrka äganderätten till den privata nyckeln. SSH-USERAUTH behöver också veta om lågaktivt protokollen ger sekretesskyddet.
Anslutning protokoll [SSH-CONNECT] kommer att vara krypterad tunnel i flera logiska kanaler. Det körs i användarens autentiseringsprotokollet. Det ger en interaktiv inloggning, därefter väg, avlägsen kommandon, spedition TCP / IP-anslutningar och spedition X11-anslutningar.
Genom att använda SSH kan du kryptera all data som överförs, till exempel en "mellanhand" Denna attack kan inte uppnås utan också att förhindra IP DNS bedrägeri och bedrägeri. Användning av SSH, finns det en ytterligare fördel är att överföringen av data komprimeras, så det kan skynda på överföringshastigheten. SSH har många funktioner, kan det ersätta Telnet, och det kan också FTP, POP, att även för PPP ger ett säkert "kanal".
Många fall ger en Telnet tjänst eftersom servern orsakat. Faktum är att för UNIX-system, om du vill fjärrstyra den, kommer att vilja använda en avlägsen terminal, och att använda separata terminaler, naturligt att börja Telnet-tjänsten på servern. Men Telnet tjänsten har en livshotande svaghet - det är överföras i klartext användarnamn och lösenord, så det är lätt att stjäla lösenord genom att människor med baktankar. För närvarande för en effektiv service ersätter Telnet SSH-tjänsten är ett användbart verktyg. SSH-klient och server-side kommunikation, håller användarnamn och lösenord krypterat, effektivt förebygga avlyssning av lösenord. Framväxten av SSH fjärrkontrollen säkrare.
SSH Trots ovanstående fördelar, men fortfarande skulle vara hackare, och sedan tala om hur man förhindrar följande SSH-attacker:
1, den grundläggande konfiguration:
Det finns inte autentisering, lösenord autentisering, användarnamn och lösenord autentiseringsmetod III, den föreslagna och lösenord för autentisering. Om du tar hänsyn till enighet all nätutrustning certifiering, kan du använda samma radie server för autentisering. Enligt följande:
Tillstånd att hålla en nivå på telnet användare:
lokal-user test
lösenord chiffer 3M] * QF / H] KL "K & @ YU8 4)!
service-typ telnet nivå 0
I tty 0 4 gränssnitt för att användarnamn och lösenord autentisering:
användargränssnitt vty 0 4
autentisering-mode systemet
2, med hänsyn till säkerhet kan du autentisera användarens behörighetsnivå är inställd på nivå 0 besöka. Använd sedan super kommandot utökad behörighet, med tanke på användarnamn, lösenord, super lösenord, kan det sägas om hacker inrätta tre försvarslinjer. Enligt följande:
super lösenord nivå 3 chiffer / C] JIDTXNUC8BT :.'_^ U $ A!
3, kan fastställas i TTY-gränssnitt, ACL, bara för att vissa ip avlägsen telnet, för fjärde raden i försvaret, enligt följande:
En IP-baserade källor acl:
acl nummer 2000
regel 0 tillstånd källa 192.168.1.0 0.0.0.255
Kommer att tillämpas på vtj 0 4 acl den inkommande riktning:
användargränssnitt vty 0 4
acl 2000 inkommande
4, tillsammans med tidigare erfarenheter har ofta ssh attacker på nätutrustning, även om utrustningen inte kommer att leda invasionen, men kommer att ta upp CPU och minne och andra resurser, kan inte tillåta ssh TTY-gränssnitt, Packet Access, är den femte raden i försvaret, de särskilda enligt följande:
I vtj 0 4 telnet-gränssnittet ger användaren tillgång till:
användargränssnitt vty 0 4
protokoll inkommande telnet
SSH-tjänsten kan verkligen dra nytta av fjärrkontrollen för att förbättra säkerheten, förhindra lösenord stöld.