- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
28-SSH
本章節下載: 28-SSH (170.22 KB)
SSH是Secure Shell(安全外殼)的簡稱,是一種在不安全的網絡環境中,通過加密機製和認證機製,實現安全的遠程訪問以及文件傳輸等業務的網絡安全協議。
SSH協議采用了典型的客戶端/服務器模式,並基於TCP協議協商建立用於保護數據傳輸的會話通道。
本設備可作為SSH服務器,為SSH客戶端提供以下幾種應用:
· Stelnet:全稱為Secure Telnet ,可提供安全可靠的網絡終端訪問服務。
· SFTP:全稱為Secure FTP,基於SSH2,可提供安全可靠的網絡文件傳輸服務。
· SCP:全稱為Secure Copy,基於SSH2,可提供安全的文件複製功能。
SSH協議有兩個版本,SSH1.x和SSH2.0(本文簡稱SSH1和SSH2),兩者互不兼容。SSH2在性能和安全性方麵比SSH1有所提高。
設備作為SSH服務器時,利用本地密碼認證機製驗證SSH客戶端的用戶名和密碼的合法性。身份認證通過後,SSH客戶端將與SSH服務器建立相應的會話,並在該會話上進行數據信息的交互。
設備作為SSH服務器時,為保證SSH客戶端可以正常使用Stelnet/SFTP/SCP服務,需要完成以下配置任務:
· 生成RSA、DSA或ECDSA本地非對稱密鑰對。
· 開啟Stelnet/SFTP/SCP服務。
· 配置SSH服務類型的管理員用戶。
· 雖然一個SSH客戶端隻會采用DSA、ECDSA或RSA公鑰算法中的一種來認證SSH服務器,但是由於不同SSH客戶端支持的公鑰算法不同,為了確保SSH客戶端能夠成功登錄SSH服務器,建議在SSH服務器上同時生成DSA、ECDSA和RSA三種密鑰對。
· SSH服務器僅支持默認名稱的本地DSA、ECDSA或RSA密鑰對,因此生成本地非對稱密鑰對時,不要指定密鑰對的名稱。
· 生成DSA密鑰對時,輸入的密鑰模數的長度必須小於2048比特。
· SSH客戶端認證成功後,所具有的屬性(例如角色、FTP目錄)均由設備上對應的管理員用戶配置決定。
· 若指定的過濾SSH客戶端的ACL不存在,或者ACL中無任何規則,則表示允許任意SSH客戶端發起SSH訪問。
· 設備作為SFTP服務器時,不支持SSH1版本的客戶端發起的SFTP連接。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
