Глава
27
Контроль
доступа
Руководство
пользователя
для
серии
ES-2024
233
Рисунок
118
Как
работает
протокол
SSH
1
Идентификация
хоста
SSH-
клиент
отправляет
запрос
на
соединение
SSH-
серверу
.
Сервер
идентифицирует
себя
с
помощью
ключа
хоста
.
Клиент
шифрует
случайно
сгенерированный
ключ
сессии
с
помощью
ключа
хоста
и
ключа
сервера
,
затем
отправляет
результат
обратно
на
сервер
.
Клиент
автоматически
сохраняет
все
новые
открытые
ключи
сервера
.
При
последующих
подключениях
открытый
ключ
сервера
сверяется
с
сохраненной
версией
на
клиентском
компьютере
.
2
Метод
шифрования
После
проверки
идентификационной
информации
клиент
и
сервер
должны
согласовать
используемый
метод
шифрования
.
3
Аутентификация
и
передача
данных
После
проверки
идентификационных
данных
и
активации
шифрования
образуется
защищенный
туннель
между
клиентом
и
сервером
.
Для
подключения
к
серверу
клиент
отправляет
ему
аутентификационную
информацию
(
имя
пользователя
и
пароль
).
27.6
Реализация
протокола
SSH
на
коммутаторе
Данный
коммутатор
поддерживает
протокол
SSH
версии
2
с
использованием
аутентификации
по
методу
RSA
и
трех
методов
шифрования
(DES, 3DES
и
Blowfish).
Для
удаленного
управления
и
передачи
файлов
на
коммутаторе
реализован
SSH-
сервер
(
порт
22).
Одновременно
допускается
только
одно
SSH-
соединение
.
Интернет
C
SSH
ервер
Клиент SSH
Запрос соединения
Ключ хоста, ключ сервера
Ключ сессии
Используемый метод шифрования
Пароль/имя пользователя
Передача данных
Идентификация хоста успешна да/нет
Аутентификация успешна да/нет