目标

  理解openssh程序的工作模式，以及与传统方式的不同。

名词定义

• 什么是Openssh？

  OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务的远程Linux系统中拥有用户帐户，则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。

常见的远程登录工具有三种：

1. telnet
     telnet是远程登录协议，常用端口为23/TCP
     因为认证和传输数据都是明文，安全性太差已淘汰，现通常用于测试端口

2. ssh
     ssh应用层协议，常用端口为22/tcp
     通信过程及认证过程是加密的，用户认证过程加密和数据传输过程加密。

3. dropbear
     dropbear是嵌入式系统专用ssh服务器端和客户端工具

SSH版本

openssh有两个版本，分别为v1和v2，其特点如下：

1. v1：基于CRC-32做MAC，无法防范中间人（man-in-middle）攻击所以已经弃用。
2. v2：双方主机协议选择安全的MAC方式。基于DH算法做密钥交换，基于RSA或DSA算法实现身份认证

openssh的工作模式基于C/S架构