Я знаю, что sshd - это демон SSH, который также выступает в качестве сервера SSH. Меня больше интересуют детали. Из справочной страницы ssh,

https://linux.die.net/man/1/ssh

Есть некоторые объяснения высокого уровня, например, что это программа для входа на удаленную машину и выполнения команд и т.д., Но не так много подробностей о том, как работает sshd и что делает ssh.

Есть идеи?

БР Патрик

РЕДАКТИРОВАТЬ

Я знаю, что есть также справочная страница для sshd,

https://linux.die.net/man/8/sshd

Однако это не дало дать гораздо больше ответов на мои вопросы. Есть вещи, которые немного более неясны на работе здесь, и которые было бы приятно узнать.

  • Например. TCP-соединение установлено в sshd, и в таком случае, как ssh может получить к нему доступ?
  • Настроен ли сеанс в sshd как для исходящих, так и для входящих соединений, или программа ssh справляется с этим для исходящих соединений?
  • Всегда ли sshd обрабатывает соединения или делегирует его ssh? В таком случае как?
|источник

1 ответ1

2

Ваш вопрос неясен.

SSHD - это сервер (аналог веб-сервера, обслуживающего https). SSH - это клиент (аналог браузера).

Для работы необходимо согласовать совместимый набор протоколов и механизмов аутентификации. Обычно сервер определяет, что он примет, а клиент согласовывает лучший общий протокол.

Протокол SSH сам по себе является небольшим. Более того, это хорошо продуманный, зашифрованный и аутентифицированный tcp-поток, который обычно позволяет туннелировать другие потоки через него. Обычно он используется для запуска интерактивных сессий, таких как telnet, но он может также использоваться для туннелирования / других протоколов или расширен для разрешения передачи файлов scp. Обычно SSH-клиент определяет синтаксис, в то время как оба клиента и snd-сервер должны работать вместе, чтобы включить функциональность.

Обычно клиент (пользователь) аутентифицирует себя на сервере, используя учетные данные пользователя. Сервер обычно не аутентифицируется на клиенте, но предоставляет свой собственный (серверный) открытый ключ, который можно снять, проверить и запомнить, чтобы предотвратить атаки MITM.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .