科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道为Solaris 10 配置安全的远程连接

为Solaris 10 配置安全的远程连接

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

尽管在www.ssh.com上安全shell已经提供Solaris几年了,但Sun仍推出了自己的版本,并集成在Solaris 9和10中。SSH通过使用公共密钥密码技术允许对终端会话加密,确保通过网络交换的数据包安全,即使截获也不会轻易地被解密

作者:华江 2007年9月27日

关键字: 服务器 ssh Solaris 10

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共4页)

三、SSH在Solaris 10 的工作流程

  SSH是简单的基于安全的客户端和服务器的解决方法。它提供了远程访问的身份验证序列的对称的和不对称的加密。它可以在客户端替代Telnet应用程序,这里的客户端可以是Solaris、windows以及其他的操作系统。SSH工作在TCP/IP层上使用一般的传输层加密机制,它使用流行的Blowflsh或者DES算法作为加密引擎。加密技术的使用使得客户程序和服务器端会话的内容容除了他们自己以外,不可能被别人知道除了对会话数据进行加密和验证序列也可以使用RSA加密进行,这意味用户名和口令不可能被第三方探测。ssH还自动提供了图形应用程序,它基于X11窗口系统,是对只有文个形式的Telnet客户程序是一个很大的提高。图2显示了SSH客户程序与服务器进行连接的过程:

为Solaris 10 配置安全的远程连接

图2 SSH客户程序与服务器进行连接的过程

  客户端连接到服务器的端口(通常是22端口)

  服务器可以使用标准公共RsA主机密钥(1024位).也可以使用每个小时更换一次的768位RSA服务器密钥回复。因为服务器密钥诲小时更换一次,即使是一个会话通信的密钥被被解,历史数据仍然处加密状态,这限制了攻击的效能。

  服务器可以配置为拒绝不能识别的卞机的连接,但是在默认情况下,它接受任何客户端的连接。

  如果连接请求被接受,客户产生一个由256位随机数字组成的会话密钥,并选择一种服务器支持的加密算法(三重DEs,或者Blowfish)。

  客户使用主机和服务器密钥利用RsA加密会话密钥,向服务器返回加密后的密钥。

  服务器解密会话密钥启动服务器和客户的加密功能。

  如果选择了默认的安全机制,客户通过安全通道向服务器发送用户名和口令。

  只要服务器具有一个可接受的密钥列表,我们可以允许具有恰当私有Rsn密钥的客户登录而个需要用户名/口令身份验证序列。然而如果客户的计算机被偷,私有密钥被恶意用户窃取,他们需使用有效的用户名和口令就可以访问服务器。客户端会生成一个或者文件,其中储存服务器的密钥。另外客户端的私有密钥存储在Identity 文件中。客户端的公共密钥存储在Identity.pub文件中, 这样至此为止ssh客户端和远程SSH服务器建立了一个加密会话。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章