Apa itu SSH - protokol dan apa ssh - utilitas?

15

Apa itu SSH - protokolnya?
Apa itu ssh- utilitas unix dan bagaimana cara kerjanya?

Bagaimana protokol SSH terkait dengan SFTP?

Apa sshd?

Apakah perintah itu sumenggunakan sshatau sshd?

Srikanth
sumber
Saya bekerja pada Solaris dan meskipun saya telah menggunakan perintah ssh, sftp dan su untuk beberapa waktu sekarang, saya tidak pernah sepenuhnya mengerti bagaimana mereka bekerja. Tolong jelaskan dan arahkan saya ke beberapa sumber yang bagus di mana saya bisa belajar lebih banyak.
Srikanth

Jawaban:

26

Protokol SSH ditentukan oleh apa sshdan sshdprogram menerima. (Ada standar yang ditentukan untuk itu, tetapi ini adalah hal setelah fakta dan sebagian besar diabaikan ketika salah satu implementasi menambahkan fitur baru.) Karena ada beberapa implementasi dari itu (OpenSSH, F-Secure, Putty, dll. ) kadang-kadang Anda akan menemukan bahwa salah satu dari mereka tidak mendukung protokol yang sama dengan yang lain. Pada dasarnya, ini mendefinisikan negosiasi otentikasi dan pembuatan aliran data multipleks. Aliran ini dapat membawa satu atau lebih (dengan OpenSSH danControlMaster) sesi terminal dan nol atau lebih terowongan (penerusan koneksi soket dari lokal atau jarak jauh ke sisi lain; penerusan X11 adalah kasus khusus penerusan jarak jauh). Ini juga mendefinisikan "subsistem" yang dapat digunakan melalui aliran; sesi terminal adalah subsistem dasar tetapi yang lain dapat didefinisikan. sftpadalah salah satunya.

sshutilitas menggunakan protokol SSH untuk berbicara dengan sshdkomputer lain. Cara kerjanya tergantung pada versi apa itu (lihat di atas), tetapi intinya adalah berusaha untuk mengetahui versi protokol SSH mana yang akan digunakan, lalu sshdmenegosiasikan metode otentikasi yang didukung, kemudian mencoba untuk mengotentikasi Anda menggunakan salah satu metode tersebut (meminta kata sandi pengguna jarak jauh / frase kunci pribadi paasword / S-Key seperlunya), dan pada otentikasi yang berhasil membuat aliran multipleks dengan sshd.

sshd, seperti yang disebutkan di atas, mengimplementasikan sisi server dari protokol SSH.

sftpadalah subsistem (saat ini, satu-satunya standar) yang didefinisikan dalam sebagian besar sshdimplementasi. Ketika subsistem SFTP diminta, sshdterhubung sftp-serverke sesi subsistem; yang sftpProgram kemudian berbicara untuk itu, mirip dengan ftptetapi dengan transfer file multiplexing pada aliran daripada menggunakan koneksi terpisah dengan ftp.

sutidak ada hubungannya dengan ssh,, sshdatau sftp, kecuali sejauh mungkin ada modul PAM untuk mengatur agar aliran multipleks tersedia di dalam shell atau program yang dijalankan olehnya.

geekosaurus
sumber
Sial, pukul aku lagi. Jawaban yang sangat lengkap - dibalik.
Shadur
9

SSH (singkatan dari "Secure SHell") adalah protokol jaringan yang dijelaskan dalam RFC4251 . sshutilitas adalah klien SSH yang terhubung ke daemon SSH dan menyajikan "Secure SHell" kepada pengguna. SFTP adalah protokol mirip FTP yang berfungsi melalui koneksi SSH.

superintah tidak menggunakan sshatau sshddengan cara apa pun, itu hanya memungkinkan Anda untuk menjalankan proses dengan hak istimewa yang berbeda.

gelraen
sumber
6

SSH adalah protokol untuk komunikasi aman melalui jaringan yang tidak aman. Ini memungkinkan enkripsi ujung ke ujung dari semua komunikasi sedemikian rupa sehingga tidak dapat (secara layak) dicegat dan didekripsi.

ssh utilitas adalah implementasi dari protokol. SFTP adalah subsistem ssh yang menggunakan protokol untuk kata sandi aman dan transfer file.

su tidak menggunakan protokol ssh.


sumber
5

Lihatlah proyek OpenSSH . Ia memiliki semua info yang Anda cari.

Secara singkat, protokol SSH memungkinkan koneksi aman (terenkripsi) antara dua host. The sshutilitas adalah program klien untuk login ke sistem remote menggunakan protokol SSH, dan memiliki banyak kegunaan lain juga, seperti [terbalik] tunneling / port forwarding / ...

sshditu adalah perangkat lunak server . Ini menyediakan daemon yang menanggapi permintaan SSH yang masuk.

sutidak ada hubungannya dengan ssh. Ini digunakan untuk mengubah pengguna aktif (yang paling sering digunakan untuk menjadi root).

Tuan Shunz
sumber