1112SSH服务扫描 SSH为 Secure She l的缩写,由IETF的网络工作小组( Network Working group)所制定;SsH为建立在应用层和传输 层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和 其他网络服务提供安全性的协议。利用SSH协议可以有效防止 远程管理过程中的信息泄露问题。SSH最初是UX系统上的一个 程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥 补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNX平 台一包括HP-4X、 Linux、AIX、 Solaris、 Digital UN|X、lrix, 11.1- 以及其他平台,都可运行SSH。 SSH是类NIX系统上最常见的远程管理服务,与 Telnet不同的是 ,它采用了安全的加密信息传输方式。通常管理员会使用SH对 服务器进行远程管理,服务器会向SH客户端返回一个远程的 She丨连接。如果没有做其他的安全增强配置(如限制管理登录 的P地址),只要获取服务器的登录口令,就可以使用SSH客户 端登录服务器,那就相当于获得了相应登录用户的所有权限。SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组（ Network Working Group）所制定；SSH 为建立在应用层和传输 层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和 其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止 远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个 程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥 补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平 台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix， 以及其他平台，都可运行SSH。 SSH是类UNIX系统上最常见的远程管理服务，与Telnet不同的是 ，它采用了安全的加密信息传输方式。通常管理员会使用SSH对 服务器进行远程管理，服务器会向SSH客户端返回一个远程的 Shell连接。如果没有做其他的安全增强配置（如限制管理登录 的IP地址），只要获取服务器的登录口令，就可以使用SSH客户 端登录服务器，那就相当于获得了相应登录用户的所有权限。 11.1.2 SSH服务扫描 － 11.1－ － 11.2－