Qu'est-ce que SSH - le protocole?
Qu'est-ce que ssh
- l'utilitaire Unix et comment fonctionne-t-il?
Comment le protocole SSH est-il lié à SFTP?
Qu'est-ce que c'est sshd
?
La commande su
utilise ssh
- sshd
t-elle ou ?
Qu'est-ce que SSH - le protocole?
Qu'est-ce que ssh
- l'utilitaire Unix et comment fonctionne-t-il?
Comment le protocole SSH est-il lié à SFTP?
Qu'est-ce que c'est sshd
?
La commande su
utilise ssh
- sshd
t-elle ou ?
Réponses:
Le protocole SSH est défini par ce que les programmes ssh
et sshd
acceptent. (Il existe une norme définie pour cela, mais c'est une chose après coup et est généralement ignoré lorsque l'une des implémentations ajoute de nouvelles fonctionnalités.) Puisqu'il existe plusieurs implémentations de celles-ci (OpenSSH, F-Secure, PuTTY, etc. ), vous constaterez parfois que l'un d'eux ne prend pas en charge le même protocole que les autres. Fondamentalement, il définit la négociation d'authentification et la création d'un flux de données multiplexé. Ce flux peut transporter un ou plusieurs (avec OpenSSH etControlMaster
) sessions de terminal et zéro ou plusieurs tunnels (transfert des connexions de socket du local ou du distant vers l'autre côté; le transfert X11 est un cas spécial de transfert à distance). Il définit également des "sous-systèmes" qui peuvent être utilisés sur le flux; les sessions terminales sont le sous-système de base mais d'autres peuvent être définies. sftp
en fait partie.
ssh
l'utilitaire utilise le protocole SSH pour communiquer avec sshd
une autre machine. Son fonctionnement dépend de sa version (voir ci-dessus), mais l'essentiel est qu'il essaie de déterminer quelle version du protocole SSH utiliser, puis de sshd
négocier les méthodes d'authentification prises en charge, puis il essaie de vous authentifier à l'aide l'une de ces méthodes (demander le mot de passe de l'utilisateur distant / le mot de passe de la clé privée / la phrase S-Key si nécessaire), et en cas d'authentification réussie, configurez un flux multiplexé avec le sshd
.
sshd
, comme indiqué ci-dessus, implémente le côté serveur du protocole SSH.
sftp
est un (actuellement, le seul standard) sous-système défini dans la plupart des sshd
implémentations. Lorsque le sous-système SFTP est demandé, se sshd
connecte sftp-server
à la session du sous-système; le sftp
programme lui parle alors, de la même manière que pour ftp
les transferts de fichiers multiplexés sur le flux au lieu d'utiliser des connexions distinctes comme avec ftp
.
su
n'a rien à voir avec ssh
, sshd
ou sftp
, sauf dans la mesure où il peut y avoir des modules PAM pour organiser le flux multiplexé soit disponible dans l'enveloppe ou exécution du programme par celui - ci.
SSH (signifie «Secure SHell») est un protocole réseau décrit dans RFC4251 . ssh
l'utilitaire est un client SSH qui se connecte au démon SSH et présente "Secure SHell" à l'utilisateur. SFTP est un protocole de type FTP qui fonctionne sur une connexion SSH.
su
La commande n'utilise pas ssh
ou sshd
en aucune façon, elle vous permet simplement d'exécuter des processus avec différents privilèges.
SSH est un protocole de communication sécurisée sur un réseau non sécurisé. Il permet le chiffrement de bout en bout de toutes les communications de sorte qu'il ne peut pas (de manière faisable) être intercepté et déchiffré.
ssh l'utilitaire est une implémentation du protocole. SFTP est un sous-système de ssh qui utilise le protocole pour le transfert sécurisé des mots de passe et des fichiers.
su n'utilise pas le protocole ssh.
Jetez un œil au projet OpenSSH . Il contient toutes les informations que vous recherchez.
En bref, le protocole SSH permet la connexion sécurisée (cryptée) entre deux hôtes. L' ssh
utilitaire est un programme client pour se connecter à un système distant en utilisant le protocole SSH, et il a aussi beaucoup d'autres utilisations, comme le tunneling [inverse] / la redirection de port / ...
sshd
c'est le logiciel serveur . Il fournit un démon qui répond aux requêtes SSH entrantes.
su
n'a rien à voir avec ssh. Il est utilisé pour changer l'utilisateur actif (l'utilisation la plus fréquente qu'il deviendra root
).