SSH 協議主要組成成分

SSH主要有三部分組成：

• 傳輸層協議 [SSH-TRANS]

  提供了服務器認證，保密性及完整性。此外它有時還提供壓縮功能。SSH-TRANS 通常運行在 TCP/IP連接上，也可能用于其它可靠數據流上。 SSH-TRANS 提供了強力的加密技術、密碼主機認證及完整性保護。該協議中的認證基于主機，并且該協議不執行用戶認證。更高層的用戶認證協議可以設計為在此協議之上。

• 用戶認證協議 [SSH-USERAUTH]

  用于向服務器提供客戶端用戶鑒別功能。它運行在傳輸層協議 SSH-TRANS 上面。當SSH-USERAUTH 開始后，它從低層協議那里接收會話標識符（從第一次密鑰交換中的交換哈希H ）。會話標識符唯一標識此會話并且適用于標記以證明私鑰的所有權。 SSH-USERAUTH 也需要知道低層協議是否提供保密性保護。

• 連接協議 [SSH-CONNECT]

  將加密的信息隧道復用成若干個邏輯通道，提供給更高層的應用協議使用；各種高層應用協議可以相對地獨立于SSH基本體系之外，并依靠這個基本框架，通過連接協議使用SSH的安全機制。它運行在用戶認證協議上。它提供了交互式登錄話路、遠程命令執行、轉發 TCP/IP 連接和轉發 X11 連接。

認證方式：

• 基于口令的認證：輸入用戶名和密碼

• 基于密鑰的認證，具體步驟如下:

  客戶端建立兩把鑰匙(公鑰與私鑰)

  將公鑰數據上傳到服務器上

  將公鑰放置服務器端的正確目錄與文件名（scp 或 ssh-copy-id）

  對于SSH這樣以提供安全通訊為目標的協議，其中必不可少的就是一套完備的密鑰機制。由于SSH協議是面向互聯網網絡中主機之間的互訪與信息交換，所以主機密鑰成為基本的密鑰機制。也就是說，SSH協議要求每一個使用本協議的主機都必須至少有一個自己的主機密鑰對，服務方通過對客戶方主機密鑰的認證之后，才能允許其連接請求。一個主機可以使用多個密鑰，針對不同的密鑰算法而擁有不同的密鑰，但是至少有一種是必備的，即通過 DSS算法產生的密鑰。

回答所涉及的環境：聯想天逸510S、Windows 10。