[Перевод] Рукопожатие SSH простыми словами
Secure Shell (SSH) — широко используемый протокол транспортного уровня для защиты соединений между клиентами и серверами. Это базовый протокол в нашей программе Teleport для защищённого доступа к инфраструктуре. Ниже относительно краткое описание рукопожатия, которое происходит перед установлением безопасного канала между клиентом и сервером и перед началом полного шифрования трафика.
Рукопожатие начинается с того, что обе стороны посылают друг другу строку с номером версии. В этой части рукопожатия не происходит ничего чрезвычайно захватывающего, но следует отметить, что большинство относительно современных клиентов и серверов поддерживают только SSH 2.0 из-за недостатков в дизайне версии 1.0.
В процессе обмена ключами (иногда называемого KEX) стороны обмениваются общедоступной информацией и выводят секрет, совместно используемый клиентом и сервером. Этот секрет невозможно обнаружить или получить из общедоступной информации.
Читать дальше →
Обмен версиями
Рукопожатие начинается с того, что обе стороны посылают друг другу строку с номером версии. В этой части рукопожатия не происходит ничего чрезвычайно захватывающего, но следует отметить, что большинство относительно современных клиентов и серверов поддерживают только SSH 2.0 из-за недостатков в дизайне версии 1.0.
Обмен ключами
В процессе обмена ключами (иногда называемого KEX) стороны обмениваются общедоступной информацией и выводят секрет, совместно используемый клиентом и сервером. Этот секрет невозможно обнаружить или получить из общедоступной информации.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- [Перевод] Как CAPTCHA используются для установки стиллеров и троянов
- Еще раз об SVG-виджетах в tcl/tk
- Spark_news: ЦБ передаст часть IT-разработки в Индию?
- Давид и Голиаф: что делать региональному застройщику, если в регион пришёл федеральный девелопер
- Топ новостей инфобеза за июнь 2025 года
- Прощайте, Excel-пароли; привет, прозрачный аудит! Внедряем в инфраструктуру PAM-инструмент
- GooD_News: Blizzard сворачивает разработку нового контента для мобильной Warcraft Rumble на фоне массовых увольнений в Microsoft
- Шухрат Мамасыдыков: Как набрать 2,5 млн. подписчиков за 3 месяца: разбор стратегий блогеров
- Рисовка в контенте застройщика: когда работает, зачем нужна и какие результаты приносит
- Блог ленивого инвестора: Где мы, и куда нам нужно дойти