SSH - giao thức là gì và ssh - tiện ích là gì?


15

SSH - giao thức là gì?
Cái gì là ssh- tiện ích unix và nó hoạt động như thế nào?

Giao thức SSH liên quan đến SFTP như thế nào?

sshd

Lệnh có susử dụng sshhay sshdkhông?


Tôi làm việc trên Solaris và mặc dù tôi đã sử dụng các lệnh ssh, sftp và su khá lâu rồi, tôi chưa bao giờ hoàn toàn hiểu cách chúng hoạt động. Vui lòng giải thích và chỉ cho tôi một số tài nguyên tốt nơi tôi có thể tìm hiểu thêm.
Srikanth

Câu trả lời:


26

Giao thức SSH được xác định bởi những gì sshsshdchương trình chấp nhận. (Có một tiêu chuẩn được xác định cho nó, nhưng đó là một điều thực tế và chủ yếu bị bỏ qua khi một trong các triển khai bổ sung các tính năng mới.) Vì có nhiều triển khai của chúng (OpenSSH, F-Secure, PuTTY, v.v. ) đôi khi bạn sẽ thấy rằng một trong số chúng không hỗ trợ cùng một giao thức như các giao thức khác. Về cơ bản, nó xác định đàm phán xác thực và tạo ra một luồng dữ liệu đa kênh. Luồng này có thể mang một hoặc nhiều (với OpenSSH vàControlMaster) phiên cuối và không hoặc nhiều đường hầm (chuyển tiếp kết nối ổ cắm từ cục bộ hoặc từ xa sang phía bên kia; chuyển tiếp X11 là trường hợp đặc biệt của chuyển tiếp từ xa). Nó cũng định nghĩa "các hệ thống con" có thể được sử dụng qua luồng; phiên cuối là hệ thống con cơ bản nhưng những người khác có thể được xác định. sftplà một trong số này

sshtiện ích sử dụng giao thức SSH để nói chuyện sshdtrên một máy khác. Cách thức hoạt động của nó phụ thuộc vào phiên bản của nó (xem ở trên), nhưng ý chính của nó là cố gắng tìm ra phiên bản nào của giao thức SSH sẽ sử dụng, sau đó và sshdđàm phán các phương thức xác thực được hỗ trợ, sau đó nó cố gắng xác thực bạn bằng cách sử dụng một trong những phương pháp đó (yêu cầu mật khẩu người dùng từ xa / cụm từ khóa riêng / cụm từ S-Key nếu cần) và trên xác thực thành công sẽ thiết lập một luồng ghép kênh với sshd.

sshd, như đã nói ở trên, thực hiện phía máy chủ của giao thức SSH.

sftplà một hệ thống con (hiện tại, tiêu chuẩn duy nhất) được xác định trong hầu hết các sshdtriển khai. Khi hệ thống con SFTP được yêu cầu, sshdkết nối sftp-servervới phiên hệ thống con; các sftpchương trình sau đó nói chuyện với nó, tương tự như ftpnhưng với chuyển file ghép trên dòng thay vì sử dụng các kết nối riêng biệt như với ftp.

sukhông có gì để làm với ssh, sshdhoặc sftp, ngoại trừ trong trường hợp có thể có các mô-đun PAM để sắp xếp cho luồng đa kênh có sẵn trong trình bao hoặc chương trình do nó điều hành.


Chết tiệt, đánh tôi một lần nữa. Câu trả lời toàn diện - nâng cao.
Shadur

9

SSH (viết tắt của "Secure SHell") là một giao thức mạng được mô tả trong RFC4251 . sshtiện ích là SSH client kết nối với SSH daemon và trình bày "Secure SHell" cho người dùng. SFTP là giao thức giống như FTP hoạt động qua kết nối SSH.

sulệnh không sử dụng sshhoặc sshdtheo bất kỳ cách nào, nó chỉ cho phép bạn chạy các quy trình với các đặc quyền khác nhau.


6

SSH là một giao thức để liên lạc an toàn qua một mạng không an toàn. Nó cho phép mã hóa từ đầu đến cuối của tất cả các giao tiếp sao cho nó không thể (có thể) bị chặn và giải mã.

ssh tiện ích là một thực hiện của giao thức. SFTP là một hệ thống con của ssh sử dụng giao thức để truyền mật khẩu và truyền tệp an toàn.

su không sử dụng giao thức ssh.


5

Hãy xem dự án OpenSSH . Nó có tất cả các thông tin bạn đang tìm kiếm.

Tóm lại, giao thức SSH cho phép kết nối an toàn (được mã hóa) giữa hai máy chủ. Các sshtiện ích là một phần mềm client để đăng nhập vào hệ thống từ xa bằng cách sử dụng giao thức SSH, và nó có rất nhiều công dụng khác nữa, như [ngược] hầm / cổng chuyển tiếp / ...

sshdđó là phần mềm máy chủ . Nó cung cấp một trình nền đáp ứng các yêu cầu SSH đến.

sukhông có gì để làm với ssh. Nó được sử dụng để thay đổi người dùng hoạt động (sử dụng thường xuyên nhất để trở thành root).

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.