计算机网路(六):应用层之TELNET、安全Shell
计算机网路(六):应用层之TELNET、安全Shell
一、TELNET
TELNET是原始的远程登录协议之一。尽管TELNET需要登录名和口令,但是其容易遭到攻击,因为它用明文(未加密)发送所有数据包括口令。
本地和远程登录示意图如下。
二、安全Shell——SSH
- SSH组件
SSH是一个有三个组件的应用层协议,如图所示。
SSH应用层协议(SSH传输协议,SSH-TRANS)
由于TCP不是安全的传输层协议,因此SSH首先使用在TCP顶部创建安全链路的协议。该协议提供的服务有:隐私或交换报文的保密性、数据完整性、服务认证以及报文压缩。
SSH认证协议(SSH-AUTH)
在客户与服务器之间的安全信道建立以及客户端认证服务器之后,SSH认证协议为服务器对客户进行认证。认证从客户开始,客户发送一个请求报文给服务器;请求内容包括用户名、服务器名以及请求数据;服务器或者以一个成功报文进行响应,确认客户被认证;或者以一个失败报文进行响应,表示需要以一个新的请求报文重复过程。
SSH连接协议(SSH-CONN)
在安全信道建立以及客户和服务器互相认证之后,SSH连接协议执行。该协议提供的一个服务是复用,采用前两层协议创建安全信道并允许客户在其上创建多个逻辑信道。 - 应用
SSH的应用:用于远程登录和文件传输。 - 端口转发
SSH协议所提供的服务端口转发,使得可以使用SSH中可用的安全信道来访问一个不提供安全服务的应用程序。SSH端口转发机制创建了一个隧道(SSH隧道),属于其他协议的报文可以穿过这个隧道。
用于安全FTP应用的端口转发示意图如下。
参考资料:《计算机网络教程:自顶向下方法》