時間：2015/7/2

SSH2與Telnet的運作方式與差別、SSL協定

一、 SSH2

• 建立在應用層與傳輸層上的安全協定
• 傳統FTP, Telnet都是明文傳輸，很容易受到「中間人」的攻擊，或是假冒伺服器端來接收資料。
• SSH可對傳輸資料進行加密，亦可壓縮資料來加快速度。

SSH兩種級別驗證：

1. 密碼的安全驗證： 知道帳密後可登入主機，傳輸的資料都會被加密，
   但無法避免被中間人攻擊，因為有可能會假冒伺服器端。

2. 金鑰的安全驗證：
   客戶端產生金鑰，把公鑰放在存取的伺服器端上。當伺服器收到客戶端請求金鑰安全驗證時，
   就比對使用者目錄加的公鑰與客戶端傳送過來的公鑰是否相同，
   若相同則用公鑰加密「質詢」，並把它傳送給客戶端。

二、 Telnet

• 傳輸資料未加密，帳號和密碼容易會被竊聽，很多伺服器都會封鎖Telnet服務，改用更安全的SSH。

三、 SSL與TLS

SSL(Secure Socket Layer)和TLS(Transport Layer Security)在傳輸資料時進行加密，
以保護在網路上傳輸的資料

流程：

1. Client端傳送ClientHello訊息給Server端
2. 伺服器選擇要進行的SSL選項，並傳送ServerHello訊息給Client端
3. Server端用ServerKeyExchange訊息來傳送公開金鑰給Client端
4. Server端傳送ServerHelloDone訊息結束
5. Client端利用Server的公鑰來加密交談金鑰(Session Key)，並透過ClientKeyExchange訊息來傳送給Server端
6. Client端傳送ChangeCipherSpec訊息來啟動已達成協議的選項。
7. Client端傳送Finished訊息，告知Server端可以檢查最新啟動的選項。
8. Server端傳送ChangeCipherSpec訊息來啟動已達成協議的選項。
9. Server端傳送Finished訊息，告知Client端可以檢查最新啟動的選項。