32-SSH
本章节下载: 32-SSH (173.63 KB)
SSH是Secure Shell(安全外壳)的简称,是一种在不安全的网络环境中,通过加密机制和认证机制,实现安全的远程访问以及文件传输等业务的网络安全协议。
SSH协议采用了典型的客户端/服务器模式,并基于TCP协议协商建立用于保护数据传输的会话通道。
本设备可作为SSH服务器,为SSH客户端提供以下几种应用:
· Stelnet:全称为Secure Telnet ,可提供安全可靠的网络终端访问服务。
· SFTP:全称为Secure FTP,基于SSH2,可提供安全可靠的网络文件传输服务。
· SCP:全称为Secure Copy,基于SSH2,可提供安全的文件复制功能。
SSH协议有两个版本,SSH1.x和SSH2.0(本文简称SSH1和SSH2),两者互不兼容。SSH2在性能和安全性方面比SSH1有所提高。
设备作为SSH服务器时,利用本地密码认证机制验证SSH客户端的用户名和密码的合法性。身份认证通过后,SSH客户端将与SSH服务器建立相应的会话,并在该会话上进行数据信息的交互。
· 虽然一个SSH客户端只会采用DSA、ECDSA或RSA公钥算法中的一种来认证SSH服务器,但是由于不同SSH客户端支持的公钥算法不同,为了确保SSH客户端能够成功登录SSH服务器,建议在SSH服务器上同时生成DSA、ECDSA和RSA三种密钥对。
· SSH服务器仅支持默认名称的本地DSA、ECDSA或RSA密钥对,因此生成本地非对称密钥对时,不要指定密钥对的名称。
· 生成DSA密钥对时,输入的密钥模数的长度必须小于2048比特。
· SSH客户端认证成功后,所具有的属性(例如角色、FTP目录)均由设备上对应的管理员用户配置决定。
· 若指定的过滤SSH客户端的ACL不存在,或者ACL中无任何规则,则表示允许任意SSH客户端发起SSH访问。
设备作为SFTP服务器时,不支持SSH1版本的客户端发起的SFTP连接。
设备作为SSH服务器时,为保证SSH客户端可以正常使用Stelnet/SFTP/SCP服务,需要完成以下配置任务:
· 生成RSA、DSA或ECDSA本地非对称密钥对。
· 开启Stelnet/SFTP/SCP服务。
· 配置SSH服务类型的管理员用户。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!