Home

Page 73
Page 73
background image

Клиент   сверяет   точность   открытого   ключа   сервера   с   сохранённым 

локально. В случае, если локальной копии нет, или она не верна, клиент выдаёт 
на экран пользователя запрос на сохранение ключа:

Пользователь, работающий за клиентом сам вправе решать, верить или нет 

принятому  ключу,  и  для   установки   соединения   должен  набрать  yes,  или  для 
отказа  no.   В   случае   согласия   клиента,   ключ   записывается   в   файл 
/etc/ssh/ssh_known_hosts  или  ~/.ssh/known_hosts.   Символ  ~  (тильда) 
обозначает домашний каталог пользователя.

Далее, если клиент принял решение продолжать установку соединения с 

сервером  SSH,   он   генерирует   256-битное   случайное   число,   которое   будет 
использоваться в качестве ключа симметричного шифрования далее, шифрует 
его   открытым   ключем   сервера,   и   посылает   его   серверу   (пакет   №8   из   файла 
SSH1.cap):

В результате обе стороны переговоров имеют случайно сгенерированное 

число,  называемое   ключом  сессии,   которое  и  принимается  в   качестве   ключа, 
для   симметричного   шифрования   при   дальнейшем   обмене.   Все   последующие 
пакеты передаются в шифрованном виде:

Протокол версии 2 – SSH2.

Начало   соединения   происходит   как   и   в   предыдущем   случае   (файл 

SSH2.cap),   за   исключение   того,   что   версии   поддерживаемых   протоколов 
отличаются – в пакетах 1…3 установка соединения на 22 порт TCP. В пакетах 4 и 


Copyright © 2019 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.