Home

Page 76
Page 76
background image

По   окончанию   обмена   ключами,   весь   дальнейший   трафик   передаётся   в 

шифрованном  виде, и при этом каждый пакет имеет цифровую подпись  MAC, 
пример:

Последующий трафик, передаваемый внутри шифрованного потока  SSH2, 

обеспечивает дальнейшие стадии установки соединения – фазу аутентификации 
и   установки   соединения.   Описанные   выше   действия   относятся   к   работе 
протокола   транспортного   уровня.   Следует   учесть,   что   процесс   генерирования 
нового ключа может повторяться в ходе установленного соединения либо после 
передачи   каждого   гигабайта   информации,   или   по   истечении   определённого 
времени, в зависимости от настроек сервера.

Отвлечёмся   немного   на   общую   структуру   описывающих   протокол 

стандартов.   Стандарт   SSH   состоит   из   нескольких   документов.   Общая 
архитектура   протокола   описана   в  RFC-  4251.   Secure   Shell   состоит   из   трёх 

компонентов:

•  Протокол  транспортного  уровня,   The   transport   Layer   Protocol   –   [SSH-

TRANS].  Обеспечивает   аутентификацию   сервера,   конфиденциальность   и 
целостность   передаваемой   по   сети   информации.   Так   же   поддерживается 
функция   сжатия   данных.   Протокол   транспортного   уровня   работает   поверх 
соединения ТСР (порт SSH - 22-ой порт протокола TCP). Описан в RFC-4253.

       •  Протокол  аутентификации, The User Authentication Protocol – [SSH-

USERAUTH].  С   целью   повышения   безопасности   происходит   аутентификация 
клиентской стороны для сервера. Для этого был введён этот протокол. Протокол 
аутентификации   работает   поверх   протокола   транспортного   уровня.   Описан   в 
RFC-4252.

        •  Протокол  соединения,   The   Connection   Protocol   –   [SSH-CONNECT]. 

Позволяет   разделить   шифрованный   канал   связи   уровня   ТСР/IР   на   несколько 
логических каналов, что даёт возможность безопасной от прослушивания работы 
с несколькими различными сервисами. Описан в RFC-4254.

Пакеты SSH используют номера сообщений от 1 до 255, они описаны в 

RFC- 4250, и распределены между различными компонентами:

Протокол транспортного уровня:


Copyright © 2019 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.