Trabajo en Solaris y aunque he estado usando los comandos ssh, sftp y su durante bastante tiempo, nunca he entendido completamente cómo funcionan. Por favor explícame y apúntame hacia algunos buenos recursos donde pueda aprender más.
Srikanth
Respuestas:
26
El protocolo SSH se define por lo que el sshy sshdprogramas aceptar. (Hay un estándar definido para ello, pero es una cuestión posterior y se ignora principalmente cuando una de las implementaciones agrega nuevas características). Ya que hay múltiples implementaciones de ellas (OpenSSH, F-Secure, PuTTY, etc. ) ocasionalmente encontrará que uno de ellos no admite el mismo protocolo que los demás. Básicamente, define la negociación de autenticación y la creación de un flujo de datos multiplexados. Este flujo puede transportar uno o más (con OpenSSH yControlMaster) sesiones de terminal y cero o más túneles (reenvío de conexiones de socket de local o remoto al otro lado; el reenvío X11 es un caso especial de reenvío remoto). También define "subsistemas" que pueden usarse sobre la secuencia; Las sesiones terminales son el subsistema básico pero se pueden definir otras. sftpes uno de estos
sshla utilidad utiliza el protocolo SSH para hablar sshden otra máquina. Su funcionamiento depende de qué versión sea (ver arriba), pero lo esencial es que intenta averiguar qué versión del protocolo SSH usar, luego y sshdnegocia los métodos de autenticación compatibles, luego intenta autenticarlo usando uno de esos métodos (pedir contraseña de usuario remoto / contraseña de clave privada / frase clave S según sea necesario), y en una autenticación exitosa configura una secuencia multiplexada con el sshd.
sshd, como se dijo anteriormente, implementa el lado del servidor del protocolo SSH.
sftpes un subsistema (en la actualidad, el único estándar) definido en la mayoría de las sshdimplementaciones. Cuando se solicita el subsistema SFTP, se sshdconecta sftp-servera la sesión del subsistema; el sftpprograma luego habla con él, de manera similar ftppero con transferencias de archivos multiplexadas en la secuencia en lugar de usar conexiones separadas como con ftp.
suno tiene nada que ver con ssh, sshdo sftp, excepto en la medida en que puede haber módulos PAM para organizar que la secuencia multiplexada esté disponible dentro del shell o programa que ejecuta.
Maldición, vuelve a ganarme. Respuesta bien comprensiva - votada.
Shadur
9
SSH (significa "Secure SHell") es un protocolo de red que se describe en RFC4251 . sshLa utilidad es un cliente SSH que se conecta al demonio SSH y presenta "Secure SHell" al usuario. SFTP es un protocolo similar a FTP que funciona a través de una conexión SSH.
suEl comando no usa ssho sshdde ninguna manera, solo le permite ejecutar procesos con diferentes privilegios.
SSH es un protocolo para la comunicación segura a través de una red insegura. Permite el cifrado de extremo a extremo de todas las comunicaciones de manera que no pueda (de manera factible) ser interceptada y descifrada.
ssh la utilidad es una implementación del protocolo. SFTP es un subsistema de ssh que utiliza el protocolo para la contraseña segura y la transferencia de archivos.
Echa un vistazo a la proyecto OpenSSH . Tiene toda la información que estás buscando.
Brevemente, el protocolo SSH permite la conexión segura (encriptada) entre dos hosts. losssh utilidad es un programa cliente para iniciar sesión en un sistema remoto utilizando el protocolo SSH, y también tiene muchos otros usos, como el túnel [reverso] / reenvío de puertos / ...
sshdEs el software del servidor . Proporciona un demonio que responde a las solicitudes entrantes de SSH.
suno tiene nada que ver con ssh. Se utiliza para cambiar el usuario activo (el uso más frecuente es convertirse root).
Respuestas:
El protocolo SSH se define por lo que el
sshysshdprogramas aceptar. (Hay un estándar definido para ello, pero es una cuestión posterior y se ignora principalmente cuando una de las implementaciones agrega nuevas características). Ya que hay múltiples implementaciones de ellas (OpenSSH, F-Secure, PuTTY, etc. ) ocasionalmente encontrará que uno de ellos no admite el mismo protocolo que los demás. Básicamente, define la negociación de autenticación y la creación de un flujo de datos multiplexados. Este flujo puede transportar uno o más (con OpenSSH yControlMaster) sesiones de terminal y cero o más túneles (reenvío de conexiones de socket de local o remoto al otro lado; el reenvío X11 es un caso especial de reenvío remoto). También define "subsistemas" que pueden usarse sobre la secuencia; Las sesiones terminales son el subsistema básico pero se pueden definir otras.sftpes uno de estossshla utilidad utiliza el protocolo SSH para hablarsshden otra máquina. Su funcionamiento depende de qué versión sea (ver arriba), pero lo esencial es que intenta averiguar qué versión del protocolo SSH usar, luego ysshdnegocia los métodos de autenticación compatibles, luego intenta autenticarlo usando uno de esos métodos (pedir contraseña de usuario remoto / contraseña de clave privada / frase clave S según sea necesario), y en una autenticación exitosa configura una secuencia multiplexada con elsshd.sshd, como se dijo anteriormente, implementa el lado del servidor del protocolo SSH.sftpes un subsistema (en la actualidad, el único estándar) definido en la mayoría de lassshdimplementaciones. Cuando se solicita el subsistema SFTP, sesshdconectasftp-servera la sesión del subsistema; elsftpprograma luego habla con él, de manera similarftppero con transferencias de archivos multiplexadas en la secuencia en lugar de usar conexiones separadas como conftp.suno tiene nada que ver conssh,sshdosftp, excepto en la medida en que puede haber módulos PAM para organizar que la secuencia multiplexada esté disponible dentro del shell o programa que ejecuta.fuente
SSH (significa "Secure SHell") es un protocolo de red que se describe en RFC4251 .
sshLa utilidad es un cliente SSH que se conecta al demonio SSH y presenta "Secure SHell" al usuario. SFTP es un protocolo similar a FTP que funciona a través de una conexión SSH.suEl comando no usasshosshdde ninguna manera, solo le permite ejecutar procesos con diferentes privilegios.fuente
SSH es un protocolo para la comunicación segura a través de una red insegura. Permite el cifrado de extremo a extremo de todas las comunicaciones de manera que no pueda (de manera factible) ser interceptada y descifrada.
ssh la utilidad es una implementación del protocolo. SFTP es un subsistema de ssh que utiliza el protocolo para la contraseña segura y la transferencia de archivos.
su no usa el protocolo ssh.
fuente
Echa un vistazo a la proyecto OpenSSH . Tiene toda la información que estás buscando.
Brevemente, el protocolo SSH permite la conexión segura (encriptada) entre dos hosts. los
sshutilidad es un programa cliente para iniciar sesión en un sistema remoto utilizando el protocolo SSH, y también tiene muchos otros usos, como el túnel [reverso] / reenvío de puertos / ...sshdEs el software del servidor . Proporciona un demonio que responde a las solicitudes entrantes de SSH.suno tiene nada que ver con ssh. Se utiliza para cambiar el usuario activo (el uso más frecuente es convertirseroot).fuente