• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

06-网络

目录

32-SSH

本章节下载 32-SSH  (173.63 KB)

32-SSH

SSH

特性简介

SSHSecure Shell(安全外壳)的简称,是一种在不安全的网络环境中,通过加密机制和认证机制,实现安全的远程访问以及文件传输等业务的网络安全协议。

SSH协议采用了典型的客户端/服务器模式,并基于TCP协议协商建立用于保护数据传输的会话通道。

本设备可作为SSH服务器,为SSH客户端提供以下几种应用:

·     Stelnet:全称为Secure Telnet ,可提供安全可靠的网络终端访问服务。

·     SFTP:全称为Secure FTP,基于SSH2,可提供安全可靠的网络文件传输服务。

·     SCP:全称为Secure Copy,基于SSH2,可提供安全的文件复制功能。

SSH协议有两个版本,SSH1.xSSH2.0(本文简称SSH1SSH2),两者互不兼容。SSH2在性能和安全性方面比SSH1有所提高。

设备作为SSH服务器时,利用本地密码认证机制验证SSH客户端的用户名和密码的合法性。身份认证通过后,SSH客户端将与SSH服务器建立相应的会话,并在该会话上进行数据信息的交互。

使用限制和注意事项

·     虽然一个SSH客户端只会采用DSAECDSARSA公钥算法中的一种来认证SSH服务器,但是由于不同SSH客户端支持的公钥算法不同,为了确保SSH客户端能够成功登录SSH服务器,建议在SSH服务器上同时生成DSAECDSARSA三种密钥对。

·     SSH服务器仅支持默认名称的本地DSAECDSARSA密钥对,因此生成本地非对称密钥对时,不要指定密钥对的名称。

·     生成DSA密钥对时,输入的密钥模数的长度必须小于2048比特。

·     SSH客户端认证成功后,所具有的属性(例如角色、FTP目录)均由设备上对应的管理员用户配置决定。

·     若指定的过滤SSH客户端的ACL不存在,或者ACL中无任何规则,则表示允许任意SSH客户端发起SSH访问。

设备作为SFTP服务器时,不支持SSH1版本的客户端发起的SFTP连接。

配置指南

设备作为SSH服务器时,为保证SSH客户端可以正常使用Stelnet/SFTP/SCP服务,需要完成以下配置任务:

·     生成RSADSAECDSA本地非对称密钥对。

·     开启Stelnet/SFTP/SCP服务。

·     配置SSH服务类型的管理员用户。

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们