Ｉｎｔｅｒｎｅｔ是當今廣泛使用的計算機網絡，ＴＣＰ／ＩＰ協(xié)議則是Ｉｎｔｅｒｎｅｔ采用的核心網絡通信協(xié)議。由于ＴＣＰ／ＩＰ協(xié)議本身缺乏可靠的安全機制以及Ｉｎｔｅｒｎｅｔ的開放性，其安全性就顯得更加脆弱。目前有多種網絡安全" title="網絡安全">網絡安全的解決方案，分別實現在ＴＣＰ／ＩＰ協(xié)議棧的不同層次上：在物理層上使用機械或電器方法防止信息被非法竊取，如電磁泄漏保護；在數據鏈路層上使用硬件加密設備直接加／解密鏈路兩端的數據或采用用于組建遠程訪問ＶＰＮ的安全協(xié)議ＰＰＴＰ和Ｌ２ＴＰ創(chuàng)建安全通道；在網絡層上通過基于ＩＰＳｅｃ規(guī)范的安全協(xié)議實現各種方式的ＶＰＮ；在傳輸層使用ＳＳＬ，ＴＬＳ等安全協(xié)議提供端對端的安全通訊；在應用層則可以實現對某些特殊服務進行單獨保護，如Ｓ－ＨＴＴＰ等。在眾多的網絡安全解決方案中，當然可以采用ＶＰＮ和防火墻來保護自己的信息安全。然而，除了這些措施以外，很多公司實際上遺漏了一種不起眼但卻很健壯有效的解決方案－－－（ＳＳＨ（Ｓｅｃｕｒｅ?。樱瑁澹欤欤?。

１?。樱樱葏f(xié)議

１．１?。樱樱葏f(xié)議介紹

ＳＳＨ，即Ｓｅｃｕｒｅ?。樱瑁澹欤?，是一種介于傳輸層和應用層之間的加密隧道協(xié)議，具有Ｃ／Ｓ的體系結構。ＳＳＨ可以在本地主機和遠程服務器之間設置“加密隧道”，并且這樣設置的“加密隧道”可以跟常見的ＦＴＰ，ＳＭＴＰ，ＰＯＰ應用程序，Ｘ應用程序相結和。目的是要在非安全的網絡上提供安全的遠程登陸和相應的網絡安全服務。既然ＳＳＨ是以提供安全服務為目標的協(xié)議，其中必不可少的是一套完備的密匙機制。由于ＳＳＨ協(xié)議是面向互聯(lián)網中主機之間的互訪　與信息交換，所以主機密匙成為基本的密匙機制。即ＳＳＨ要求每一個使用本協(xié)議的主機都必須至少有一個自己的主機密匙對，服務器方通過對客戶方主機密匙的認證之后，才允許其連接請求。一個主機可以使用多個密匙，針對不同的密匙算法而擁有不同的密匙。

ＳＳＨ在運行方式上，不像其他ＴＣＰ／ＩＰ應用，被設計為工作于自己的基礎之上，而不是利用包裝（Ｗｒａｐｐｅｒｓ）或通過Ｉｎｔｅｒｎｅｔ守護進程ｉｎｅｔｄ運行。

１．２?。樱樱葏f(xié)議工作機制

根據ＩＥＴＦ關于ＳＳＨ草案的定義，ＳＳＨ協(xié)議包含３個組成部分（層次）。

（１）傳輸層協(xié)議（ＳＳＨ－ＴＲＡＮＳ）

ＳＳＨ的傳輸層協(xié)議負責進行服務器認證，數據加密和完整性保護，并可以提供數據壓縮的功能。ＳＳＨ傳輸層協(xié)議是建立在提供“底層”可靠的ＴＣＰ連接之上的，當然，也可以用在其他可靠的數據流協(xié)議中。傳輸層的認證是基于主機的（并非面向用戶的認證），目的就在于為真正的上層應用提供安全保證。當ＳＳＨ用在ＴＣＰ／ＩＰ協(xié)議上時，ＳＳＨ服務器一端一般會監(jiān)聽ＴＣＰ２２端口，一旦客戶端和服務器端的ＴＣＰ連接建立起來，ＳＳＨ傳輸層協(xié)議就開始發(fā)揮作用了。在這個階段，客戶端和服務器要約定使用的ＳＳＨ協(xié)議版本，要協(xié)商選定雙方都支持的認證算法、加密算法、哈希算法和數據壓縮算法。協(xié)商好認證算法和密匙交換方法后，服務器端會向客戶端發(fā)送自己的主機密匙（ＨｏｓｔＫｅｙ），即服務器的公匙（ＰｕｂｌｉｃＫｅｙ），以驗證服務器的身份。雙方還要依據協(xié)商好的加密算法生成一次性加密密匙，用于對整個商變更加密密匙。此外，傳輸層協(xié)議需要生成一個會話ＩＤ（Ｓｅｓｓｉｏｎ　Ｉｄｅｎｔｉｆｉｅｒ），用于惟一標識本次會話連接。等所有這些過程結束后，客戶端就可以向服務器發(fā)送服務請求了，服務器接受２類請求：用戶認證服務（ＳＳＨ－ＵＳＥＲＡＵＴＨ）和連接服務（ＳＳＨ－ＣＯＭＭＥＣＴＩＯＮ）。

ＳＳＨ支持的公匙算法有ＤＳＡ和ＲＳＡ，支持的對稱密匙算法包括ＤＥＳ，３ＤＥＳ，Ｂｌｏｗｆｉｓｈ，Ｔｗｏｆｉｓｈ，ＩＤＥＡ，ＡＲＣＦＯＵＲ和ＣＡＳＴ－１２８，支持的哈希算法有ＳＨＡ－１，ＭＤ５等，支持Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ密匙交換方法。

（２）用戶認證協(xié)議（ＳＳＨ－ＵＸＥＲＡＵＴＨ）

用戶認證協(xié)議是建立在傳輸層協(xié)議之上的，當用戶進行認證時，假定底層（傳輸層）協(xié)議已經提供了數據完整性和機密性保護。用戶認證協(xié)議接受傳輸層協(xié)議確定的會話ＩＤ，作為本次會話過程的惟一標識。服務器首先會發(fā)起用戶認證，他他會告訴客戶端服務器所支持的認證方式，客戶端可以從中選擇。一旦用戶認證成功，根據客戶端的請求，服務器將會啟動相應的服務（在連接協(xié)議建立的邏輯通道中進行數據傳輸）。ＳＳＨ支持的用戶認證方法包括：公匙認證方法、口令認證方法、基于主機的認證和ＰＡＭ認證等。

（３）連接協(xié)議（ＳＳＨ－ＣＯＮＮＥＣＴ）

連接協(xié)議可以提供交互的Ｓｈｅｌｌ會話，支持遠程命令執(zhí)行，提供ＴＣＰ端口以及Ｘ１１連接轉發(fā)功能。通過將惟一一個加密隧道（ｔｕｎｎｅｌ）多路復用成若干個邏輯通道，提供給更高層的應用協(xié)議使用。邏輯通道是由兩端的通道號來惟一標識的。要啟動某個應用服務，首先要建立一個新的邏輯通道，這期間，先要分配兩端的通道號，協(xié)商緩存窗口的大小，然后是建立正式的會話，啟動應用程序。各種高層應用協(xié)議可以相對獨立于ＳＳＨ基本體系之外，并依靠這個基本框架，通過連接協(xié)議使用ＳＳＨ的安全機制。

１．３　核心算法

以ＳＳＨ協(xié)議２．０為例，其常用公匙算法ＲＳＡ或ＤＳＡ進行身份認證，用對稱密匙算法３ＤＥＳ進行傳輸數據加密，　用Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ密匙協(xié)議算法交換密匙，用散列函數ＳＨＡ－１或ＭＤ５進行完整性檢測，用ｚｌｉｂ進行數據壓縮。

２　具體應用及安全模型

具體應用時，ＳＳＨ可以提供３類服務：

２．１　安全遠程登錄和安全遠程命令執(zhí)行：替代傳統(tǒng)的ｔｅｌｎｅｔ和ｒｌｏｇｉｎ，ｒｓｈ命令

網絡遭受攻擊，很多情況是由于服務器提供了Ｔｅｌｎｅｔ服務引起的。對于ＵＮＩＸ系統(tǒng)，如果要遠程管理他，必定要使用遠程終端，而要使用遠程終端，自然要在服務器上啟動Ｔｅｌｎｅｔ服務。但是Ｔｅｌｎｅｔ服務有一個致命的弱點他以明文的方式傳輸用戶名及口令，所以，很容易被第三者竊取口令。一種有效代替Ｔｅｌｎｅｔ服務的工具就是ＳＳＨ。用戶要登錄到遠程計算機用戶賬號中，可以使用命令：

＃ｓｓｈ?。酰螅澹颍睿幔恚澹溃颍澹恚铮簦澹悖铮恚穑酰簦澹?br />
整個登錄會話在客戶端和服務器之間傳輸時都是經過加密的，從而實現了安全遠程登錄。

對系統(tǒng)管理員來說，如果要查看局域網中４臺計算機（Ａ，Ｂ，Ｃ，Ｄ）上的每個用戶啟動的進程，按傳統(tǒng)方法，可以使用ｒｓｈ：

＃！／ｂｉｎ／ｓｈ

ｆｏｒ?。恚幔悖瑁椋睿濉。椋睢。痢。隆。茫模洌?br />
ｒｓｈ￥ｍａｃｈｉｎｅ／ｕｓｒ／ｕｃｂ／ｗ

ｄｏｎｅ

雖然這種方法可以達到目的，卻不安全。／ｕｓｒ／ｕｃｂ／ｗ的結果在網絡上是明文傳輸的?？梢岳茫樱樱却妫遥樱龋瑢崿F安全遠程命令執(zhí)行。

２．２　安全文件傳輸：替代傳統(tǒng)的ｒｃｐ，ｆｔｐ命令

傳統(tǒng)的文件傳輸程序（ｆｔｐ．ｒｃｐ或Ｅ－ｍａｉｌ）都不能提供一種安全的解決方案。當文件在網絡上傳輸時，第三方總可以將其截獲并讀取其中的數據包。要防止這種問題，可以采取很多措施，例如，在源計算機上使用ＰＧＰ（ＰｒｅｔｔｙＧｏｏｄ　Ｐｒｉｖａｃｙ）之類的程序對文件進行加密，然后使用傳統(tǒng)的方法把文件傳輸到目的計算機，并在此處解密文件。然而，這個過程比較復雜，而且對用戶不是透明的。利用　ＳＳＨ，用戶只需使用一個拷貝命令ｓｃｐ就可以在兩臺計算機之間安全的傳輸文件：＃ｓｃｐ　ｎａｍｅ－ｏｆ－ｓｏｕｒｃｅ?。睿幔恚澹铮妫洌澹螅簦椋睿幔簦椋铮?，文件在離開源計算機時　加密，到達目的計算機時自動解密。雖然ｓｃｐ命令十分有效，但用戶可能更熟悉ｆｔｐ的命令。ｓｆｔｐ是在ＳＳＨ之上的一個基于ＳＦＴＰ協(xié)議的獨立的文件傳輸工具：

＃ｓｆｔｐ?。酰螅澹颍睿幔恚澹溃颍澹恚铮簦澹悖铮恚穑酰簦澹颍螅妫簦穑?br />
ｓｆｔｐ＞

在一個ｓｆｔｐ會話中可以調用多個命令進行文件拷貝和處理，而ｓｃｐ每次調用時都要打開一個新會話。

其實，ＳＳＨ并不執(zhí)行文件傳輸。在ＳＳＨ協(xié)議中沒有任何傳輸文件的內容，ＳＳＨ通信者不能請求對方通過ＳＳＨ協(xié)議來發(fā)送或接收文件。ｓｃｐ，ｓｆｔｐ程序并沒有真正實現ＳＳＨ協(xié)議，也根本沒有融合什么安全特性。實際上，他們只是在一個子進程中調用ＳＳＨ進行遠程登錄，然后傳輸文件，最后調用ＳＳＨ關閉本次連接而已。

２．３　轉發(fā)：包括對各種ＴＣＰ應用的端口轉發(fā)以及Ｘ１１連接轉發(fā)

ＳＳＨ可以增加基于ＴＣＰ／ＩＰ的應用程序的安全性。這是通過一種稱為轉發(fā)（ｆｏｒｗａｒｄｉｎｇ）或隧道（ｔｕｎｎｅｌｉｎｇ）的技術來實現的。該技術通過對ＴＣＰ／ＩＰ連接進行重新路由，使其通過ＳＳＨ連接傳輸，并且透明地進行端到端的加密（實際上，這已經算是基本的ＶＰＮ功能了）。

２．３．１　端口轉發(fā)（ｐｏｒｔ?。妫铮颍鳎幔颍洌椋睿纾?br />
ＳＳＨ使用的傳輸機制是ＴＣＰ／ＩＰ，通常使用的都是服務器的ＴＣＰ端口２２，并對經過連接傳輸的數據進行加解密操作。用ＳＳＨ對其他應用程序在別的ＴＣＰ端口上建立的ＴＣＰ／ＩＰ傳輸進行加密和解密，這一過程稱為端口轉發(fā)。端口轉發(fā)可以使ｔｅｌｎｅｔ，ｐｏｐ３，ｓｍｔｐ，ｎｎｔｐ和ｉｍａｐ等基于ＴＣＰ／ＩＰ的不安全協(xié)議變得安全。

假設用戶要在家里的主機Ｈ上運行一個Ｅｍａｉｌ閱讀程序，訪問位于企業(yè)局域網內部的一臺ＩＭＡＰ服務器Ｓ。要使ＩＭＡＰ連接通過ＳＳＨ隧道，就得在主機Ｈ上選擇一個本地端口（１?。埃玻础叮怠。担常担瑢⑵浒l(fā)送至遠程套接字（Ｓ，１４３）。假設隨機選取本地端口２００３，則創(chuàng)建隧道的命令為：＃ｓｓｈＬ２００３：ｌｏｃａｌｈｏｓｔ：１４３?。?，其中，－Ｌ表明是本地轉發(fā)，此時ＴＣＰ客戶端與ＳＳＨ客戶端同在本地主機上。現在，Ｅｍａｉｌ閱讀程序連接本地套接字（ｌｏｃａｌｈｏｓｔ，２００３）即可安全的閱讀ＩＭＡＰ服務器上的郵件。

遠程轉發(fā)與本地轉發(fā)幾乎完全相同，只是方向相反，此時ＴＣＰ客戶端在遠程，服務器在本地，轉發(fā)連接由遠程主機發(fā)起（其創(chuàng)建隧道的命令為＃ｓｓｈ－Ｒ２００３：ｌｏｃａｌｈｏｓｔ：１４３　Ｈ）。

一般意義上講，ＳＳＨ端口轉發(fā)是ＴＣＰ使用的一種通用代理機制，而且只能用于ＴＣＰ／ＩＰ協(xié)議，如果協(xié)議不是基于ＴＣＰ的，比如基于ＵＤＰ的ＤＮＳ，ＤＨＣＰ，ＮＦＳ和ＮｅｔＢＩＯＳ或者非ＩＰ類協(xié)議，如ＡｐｐｌｅＴａｌｋ或Ｎｏｖｅｌｌ的ＳＰＸ／ＩＰＸ，就不能使用端口轉發(fā)機制。

２．３．２?。剞D發(fā)

ＸＷｉｎｄｏｗ是Ｕｎｉｘ工作站上很流行的窗口系統(tǒng)，其中一項重要功能就是他的透明性。用戶可以運行遠程Ｘ應用程序，并將其顯示在本地機器上。但是機器間的通訊不安全，他完全暴露在窺探器之下。利用ＳＳＨ，可以將Ｘ協(xié)議連接導入ＳＳＨ連接，以保障其安全性，并提供更強的認證，此項功能稱為Ｘ轉發(fā)。Ｘ轉發(fā)是端口轉發(fā)的一個特例，ＳＳＨ對此提供特別支持。

以ＳＳＨ２．０協(xié)議的實現為例，在客戶端配置文件中將關鍵字ＦｏｒｗａｒｄＸ１１設置成ｙｅｓ或ｎｏ來啟用或禁用Ｘ轉發(fā)。服務器范圍配置關鍵字Ｘ１１Ｆｏｒｗａｒｄｉｎｇ及其同義詞ＦｏｒｗａｒｄＸ１１和ＡｌｌｏｗＸ１１Ｆｏｒｗａｒｄｉｎｇ可以在服務器端啟用／禁用Ｘ轉發(fā)。

在以上ＳＳＨ所提供的３種服務的基礎上，可以建構基于ＳＳＨ的網絡安全模型，如圖１所示。
 

企業(yè)實際部署時可將防火墻與ＳＳＨ服務器實現于同一臺計算機，即企業(yè)局域網的網關主機中。ＳＳＨ可采用免費的ＯｐｅｎＳＳＨ或商業(yè)產品Ｆ－Ｓｅｃｕｒｅ?。樱樱?，而防火墻則采用普通的軟件防火墻產品，例如東大阿爾派ＮｅｔＥｙｅ　２．０。

 ３　安全性分析

ＳＳＨ解決了許多和網絡有關的安全漏洞，有效地防止了網絡竊聽（Ｓｎｉｆｆｅｒ）、ＩＰ欺騙、ＤＮＳ欺騙、連接劫持（Ｃｏｎｎｅｃｔｉｏｎ?。龋椋辏幔悖耄椋睿纾?、插入攻擊（Ｃｏｍｐｅｎｓａｔｉｏｎ?。粒簦簦幔悖耄┖椭虚g人攻擊（ｍａｎ－ｉｎ－ｔｈｅ－ｍｉｄｄｌｅ）等，但并沒有解決全部問題，尤其是他仍然容易受到針對底層ＴＣＰ／ＩＰ缺陷而發(fā)起的服務器拒絕攻擊（ＤｏＳ）；他也不能解決一些考慮環(huán)境因素而產生的攻擊方法，例如流量分析和隱秘通道；也不能防止出現病毒，Ｔｒｏｊｉｎ木馬和咖啡豆（ｃｏｆｆｅｅ　ｓｐｉｌｌ）。對于ＴＣＰ／ＩＰ的缺陷引起的問題，只能通過更低級的網絡層技術才能很好的解決，例如硬件鏈路加密或ＩＰＳｅｃ；對于流量分析攻擊，ＳＳＨ可以在空閑時發(fā)送一些隨機的，非操作性的信息來干擾活動狀態(tài)的分析（目前的ＳＳＨ產品還沒有實現這種特性）；對于病毒等則需要病毒防火墻來解決。

４　結語

ＳＳＨ協(xié)議既可以提供主機認證，又提供用戶認證，同時還提供數據壓縮，數據機密性和完整性保護。ＳＳＨ的不足之處在于他使用的是手工分發(fā)并預配置的公匙而非基于證書的密匙管理。與ＳＳＬ和ＴＬＳ相比，這是ＳＳＨ的主要缺陷。但從ＳＳＨ２．０協(xié)議開始允許一同使用ＰＫＩ證書和密匙，將來在ＳＳＨ產品中把這種特性和通用的ＰＫＩ一起實現，這樣可以降低密匙管理的負擔并提供更強大的安全保障。雖然ＳＳＨ還有其不足之處，但相對于ＶＰＮ和專業(yè)防火墻的復雜性和費用來說，也不失為一種可行的網絡安全解決方案，尤其適合中小企業(yè)部署應用。