试述SSH协议的组成、采用的技术、存在的安全问题及防范措施.
⑴ 安全壳(Secure Shell)协议是一种在不安全的网络上建立安全的远程登录或其它安全网络服务的协议,为协议网络应用程序提供一个安全的“隧道”.
⑵ SSH协议主要由3层协议组成:传输层协议、用户认证协议和连接协议.
⑶ SSH提供多种身份认证和数据加密机制,并采用“挑战/响应”机制代替传统的主机名和口令的认证; SSH对所有传输的数据进行RSA公钥机密算法进行处理,避免了信息的泄露和中间人攻击、DNS欺骗和IP欺骗.
⑷ SSH协议存在的安全问题:在服务器认证过程中存在假冒的危险;在协议版本协商过程中,会就低不就高,造成有安全漏洞的版本被执行,从而存在危险; 存放主机密钥文件的安全保存.
⑸ 防范的措施:进一步规范管理,采用较高的版本及安全设置.
