PS:因为之前被人吐槽了,我就说一下吧,我确实大部分都是照搬书,因为是看到那个地方觉得对我个人蛮重要需要去记一下,就总结到博客上方便查询,也想着有人看就不用去翻书了
有三个组件的应用层协议
SSH应用层协议(SSH-TRANS)
提供的服务:
(1)隐私或交换报文的保密性
(2)数据完整性,客户和服务器交换的报文不会被入侵者改变
(3)服务认证,客户确认服务器正是其所声称的那台服务器
(4)报文压缩,提高了系统的效率并且使得进攻更难
SSH认证协议(SSH-AUTH)
在客户与服务器之间的安全信道建立以及客户端认证服务之后,SSH调用另一个流程–它为服务器对客户进行认证。
认证从客户开始,客户发送一个请求报文给服务器,请求包括用户名,服务器名以及请求数据。
服务器或者以一个成功报文进行响应,它确认了客户被认证。
以一个失败报文进行响应,它表示需要以一个新的请求报文重复过程。
SSH连接服务(SSH-CONN)
提供复用服务
采用前两层协议创建安全信道并允许客户在其上创建多个逻辑信道。每个信道可以用于各自不同的目的,比如远程登录,文件传输等。
应用
提供客户与服务器之间安全连接的通用协议。
SSH用于远程登录
SSH用于文件传输
(1)sftp使用SSH提供的信道来传输文件
(2)安全拷贝,这个实用与UNIX拷贝命令cp相同的格式来拷贝文件
端口转发
可以使用SSH端口转发机制的服务,这些应用将在稍后讨论。
SSH命令总结
http://blog.csdn.net/pipisorry/article/details/52269785
