2015主機房作業

時間:2015/7/2

SSH2與Telnet的運作方式與差別、SSL協定

一、 SSH2

  • 建立在應用層與傳輸層上的安全協定
  • 傳統FTP, Telnet都是明文傳輸,很容易受到「中間人」的攻擊,或是假冒伺服器端來接收資料。
  • SSH可對傳輸資料進行加密,亦可壓縮資料來加快速度。

SSH兩種級別驗證:

  1. 密碼的安全驗證: 知道帳密後可登入主機,傳輸的資料都會被加密,
    但無法避免被中間人攻擊,因為有可能會假冒伺服器端。

  2. 金鑰的安全驗證:
    客戶端產生金鑰,把公鑰放在存取的伺服器端上。當伺服器收到客戶端請求金鑰安全驗證時,
    就比對使用者目錄加的公鑰與客戶端傳送過來的公鑰是否相同,
    若相同則用公鑰加密「質詢」,並把它傳送給客戶端。

二、 Telnet

  • 傳輸資料未加密,帳號和密碼容易會被竊聽,很多伺服器都會封鎖Telnet服務,改用更安全的SSH。

三、 SSL與TLS

SSL(Secure Socket Layer)和TLS(Transport Layer Security)在傳輸資料時進行加密,
以保護在網路上傳輸的資料

流程:

  1. Client端傳送ClientHello訊息給Server端
  2. 伺服器選擇要進行的SSL選項,並傳送ServerHello訊息給Client端
  3. Server端用ServerKeyExchange訊息來傳送公開金鑰給Client端
  4. Server端傳送ServerHelloDone訊息結束
  5. Client端利用Server的公鑰來加密交談金鑰(Session Key),並透過ClientKeyExchange訊息來傳送給Server端
  6. Client端傳送ChangeCipherSpec訊息來啟動已達成協議的選項。
  7. Client端傳送Finished訊息,告知Server端可以檢查最新啟動的選項。
  8. Server端傳送ChangeCipherSpec訊息來啟動已達成協議的選項。
  9. Server端傳送Finished訊息,告知Client端可以檢查最新啟動的選項。