图1 SSH协议的层次结构示意图
传输层协议,它提供诸如认证、信任和完整性检验等安全措施,此外它还可以任意地提供数据压缩功能。通常情况下,这些传输层协议都建立在面向连接的TCP数据流之上。 用户认证协议层,用来实现服务器的跟客户端用户之间的身份认证,它运行在传输层协议之上。
连接协议层,分配多个加密通道至一些逻辑通道上,它运行在用户认证层协议之上。
图2 报文格式
加密部分 = 填充垫 + 包类型 + 数据 + 校验和
包长 = 1(包类型) + 数据字节长度 + 4(校验和)
SSH-2使用基于MD5 AND SHA-1的加密hash算法来防止这个问题。
图3 消息编码
设置SSH Client的版本号
命令格式:
ip ssh version [1 | 2] 参数说明:
version:版本号,目前有1,2两个Client版本
功能:
设定客户端使用的版本,1和2版本实现是不同的。
no ip ssh version 默认设置:
没有版本限制
命令模式:
端口配置模式
举例:
使用SSH1 Client
Console(config)# ip ssh version 1
但SSH不能防止以下情况
1、 密码崩溃:密码认证是一种不安全的认证形式,可能会泄露。
2、 IP AND TCP攻击,由于SSH是在TCP之上进行操作的,因此容易受到针对TCP和IP缺陷而发起的攻击。只能通过更低层的防护措施来保护。
Digital Signature
因篇幅问题不能全部显示,请点此查看更多更全内容