支持ssh弱加密算法

⑴ SSH&SSL弱加密算法漏洞修复

一、SSH

SSH的配置文件中加密算法没有指定，默认支持所有加密算法，包括arcfour,arcfour128,arcfour256等弱加密算法。

修改SSH配置文件，添加加密算法：

vi /etc/ssh/sshd_config

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc

最后面添加以下内容（去掉arcfour,arcfour128,arcfour256等弱加密算法）：

ssh_config和sshd_config都是ssh服务器的配置文件，二者区别在于，前者是针对客户端的配置文件，后者则是针对服务端的配置文件。

保存文件后重启SSH服务：

service sshd restart or  service ssh restart

验证

ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc <server>

ssh -vv -oMACs=hmac-md5 <server>

二、SSL

修改SSL配置文件中的的SSL Cipher参数

1、禁止apache服务器使用RC4加密算法

vi /etc/httpd/conf.d/ssl.conf

修改为如下配置

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4

重启apache服务

2、关于nginx加密算法

1.0.5及以后版本，默认SSL密码算法是HIGH:!aNULL:!MD5

0.7.65、0.8.20及以后版本，默认SSL密码算法是HIGH:!ADH:!MD5

0.8.19版本，默认SSL密码算法是    ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM

0.7.64、0.8.18及以前版本，默认SSL密码算法是ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP

低版本的nginx或没注释的可以直接修改域名下ssl相关配置为

ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES

256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GC

M-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";

ssl_prefer_server_ciphers on;

需要nginx重新加载服务

⑵ SSH的工作原理

传统的网络服务程序，比如 FTP ， POP ， Telnet ，本质上都是不安全的，因为它们在网络上用明文传送数据、用户账号和用户口令，很容易受到 中间人 攻击方式的攻击，攻击者会冒充真正的服务器接收用户传给服务器的数据，然后再冒充用户把数据传给真正的服务器。

为了满足安全性的需求， IETF 的网络工作小组制定了 Secure Shell （缩写为 SSH ），这是一项创建在 应用层 和 传输层 基础上的安全协议，为计算机上的 Shell 提供安全的传输和使用环境。

SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄漏问题。通过 SSH 可以对所有传输的数据进行加密，也能够防止DNS欺骗和IP欺骗。

本文将会重点讨论 SSH 中用到的加密算法和建立安全连接的过程。

为了保证信息传输的安全性， SSH 使用了对称加密、非对称加密和散列等技术。

对称密钥加密又称为对称加密、私钥加密、共享密钥加密，是密码学中一类加密算法。这类算法在加密和解密时使用相同的密钥，或是使用两个可以简单地相互推算的密钥。

SSH 使用对称密钥加密整个连接过程中传输的信息。值得注意的是，用户自己创建的public/private密钥对仅仅用于验证，不会用在加密连接上。对称加密允许对密码进行身份验证，以防止第三方窥探。

共享密钥通过密钥交换算法生成，它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥。客户端和服务端都参与了这个过程，过程的细节将在后面阐述。

生成的密钥将用来加密这次会话过程中客户端和服务端传输的数据。这个过程会在验证客户身份之前完成。

SSH 支持多种对称密钥算法，包括AES，Blowfish，3DES，CAST128和Arcfour。客户端和服务端可以配置采用算法的列表。客户端列表中第一个能被服务端支持的算法将被采用。

比如在Ubuntu 14.04上，客户端和服务端默认的配置如下： aes128-ctr , aes192-ctr , aes256-ctr , arcfour256 , arcfour128 , [email protected] , [email protected] , [email protected] , aes128-cbc , blowfish-cbc , cast128-cbc , aes192-cbc , aes256-cbc , arcfour 。
也就是说，如果两台Ubuntu 14.04采用默认配置，它们总是会采用 aes128-ctr 算法来加密连接。

在非对称加密方法中，需要一对密钥，一个是私钥，一个是公钥。这两个密钥数学相关。用公钥加密后所得的信息，只能用私钥才能解密。如果知道了其中一个，并不能计算另外一个。因此，如果公开了一对密钥中的一个，并不会危害到另外一个的秘密性质。

SSH 在一些地方使用了非对称加密。

在密钥交换过程中使用到了非对称加密。在这个阶段，客户端和服务端生成临时密钥对，并且交换公钥来生成共享密钥。

在身份验证的过程中也使用了非对称加密。 SSH 密钥对用来向服务端验证客户端身份。客户端创建一对密钥，然后将公钥上传到远程服务器上，写入文件 ~/.ssh/authorized_keys 。

在创建共享密钥后，客户端必须向服务端证明身份。服务端会使用文件中的公钥加密一段信息，并将加密后的信息发送给客户端。如果客户端可以能够破解这段信息，那么就能够证明自己拥有相关的私钥。之后服务端会为客户端设置shell环境。

散列是电脑科学中一种对资料的处理方法，它通过某种特定的算法将要检索的项与涌来检索的索引关联起来，生成一种便于搜索的数据结构（散列表）。它也常用做一种资讯安全的方法，由一串资料中经过散列算法计算出来的资料指纹，来识别档案和资料是否有被篡改。

SSH 主要使用了散列消息认证码（Keyed-hash message authentication code，缩写为HMAC)，来确认消息没有被篡改。

上面提到的对称加密协商过程中，会使用消息认证码（MAC）算法。这个算法会从客户端支持的算法中选出。

在密钥协商完成后，所有的消息都必须携带MAC，用于通信双方验证消息的一致性。MAC值由共享密钥，消息的分组序列和实际消息内容计算得到。

在对称加密区域之外，MAC本身作为分组的最后部分被发送。研究者通常建议先机密数据，然后计算MAC

SSH 协议采用客户端-服务端模型对两方进行身份验证，并对它们之间的数据进行加密。

服务端在指定端口监听连接请求。它负责协商安全连接，认证连接方，并为客户端生成正确的shell环境。

客户端负责协商安全连接，验证服务器的身份是否与以前记录的信息相匹配，并提供凭证进行身份验证。

SSH会话分为两个阶段。第一个是同意和建立加密来保护未来的沟通。第二个阶段是对用户进行身份验证，并发现是否应该授予对服务器的访问权限。

当客户端发起请求后，服务端返回支持的协议版本。如果客户端可以匹配其中一个协议版本，则连接继续。服务端会提供它的公共主机密钥，客户端可以用这个密钥来验证服务端是否合法。

此时，通信双方采用迪菲-赫尔曼算法来协商会话密钥。

该算法的大致过程如下：

用于其余连接的共享密钥加密被称为二进制数据包协议。上述过程允许双方平等地参与生成共享密钥。

生成的密钥是对称密钥，这意味着用于加密消息的密钥也可以用于解密。其目的是将后面的通信包装在不能被外部人员解密的加密隧道中。

在生成会话密钥后，就开始进行用户身份验证。

根据服务器接受的方式，有几种不同的方法可用于身份验证。

最简单的方法是密码验证，其中服务器要求客户端输入尝试登陆账号的密码。密码是通过协商加密发送的。

虽然密码被加密，但由于密码的复杂性受到限制，因此通常不建议使用此方法。与其他身份验证的方法相比，自动脚本相对容易攻破正常长度的密码。

最为推荐的选择是使用SSH密钥对。SSH密钥对是非对称密钥。

公钥用于加密只能用私钥解密的数据。公钥可以自由共享，因为没有从公钥中导出私钥的方法。

验证流程如下：

可以看到，密钥的不对称性允许服务端使用公钥加密消息给客户端。然后，客户端可以通过正确解密消息来证明它拥有私钥。

笔者本科专业是信息安全，不过毕业后并没有从事安全行业，工作4年课堂上学习的知识基本忘的差不多了。
而SSH算是工作中最常用到的东西之一，其工作原理涉及不少密码学的东西。
写这篇博文，一是希望能帮助读者了解SSH，二也是希望自己能捡起一些专业知识。在互联网／软件相关行业里，不论是否从事安全工作，了解这些东西都是很有必要的。

⑶ 非对称加密、SSH加密算法、数字签名简介

非对称加密算法的核心源于数学问题，它存在公钥和私钥的概念，要完成加解密操作，需要两个密钥同时参与。我们常说的“公钥加密，私钥加密”或“私钥加密， 公钥解密”都属于非对称加密的范畴。公钥加密的数据必须使用私钥才可以解密，同样，私钥加密的数据也 只能通过公钥进行解密。
  相比对称加密，非对称加密的安全性得到了提升，但是也存在明显的缺点，非对称加解密的效率要远远小于对称加解密。所以非对称加密往往被用在一些安全性要求比较高的应用或领域中。

RSA加密算法是一种典型的非对称加密算法，它基于大数的因式分解数学难题，它也是应用最广泛的非对称加密算法，于1978年由美国麻省理工学院（MIT）的三位学者：Ron Rivest、Adi Shamir 和 Leonard Adleman 共同提出。
  它的原理较为简单，我们假设有消息发送方A和消息接收方B，通过下面的几个步骤，我们就可以完成消息的加密传递：
 （1）消息发送方A在本地构建密钥对，公钥和私钥；
 （2）消息发送方A将产生的公钥发送给消息接收方B；
 （3）B向A发送数据时，通过公钥进行加密，A接收到数据后通过私钥进行解密，完成一次通信；
 （4）反之，A向B发送数据时，通过私钥对数据进行加密，B接收到数据后通过公钥进行解密。
  由于公钥是消息发送方A暴露给消息接收方B的，所以这种方式也存在一定的安全隐患，如果公钥在数据传输过程中泄漏，则A通过私钥加密的数据就可能被解密。
  如果要建立更安全的加密消息传递模型，需要消息发送方和消息接收方各构建一套密钥对，并分别将各自的公钥暴露给对方，在进行消息传递时，A通过B的公钥对数据加密，B接收到消息通过B的私钥进行解密，反之，B通过A的公钥进行加密，A接收到消息后通过A的私钥进行解密。
  当然，这种方式可能存在数据传递被模拟的隐患，我们可以通过数字签名等技术进行安全性的进一步提升。由于存在多次的非对称加解密，这种方式带来的效率问题也更加严重。可以详读这两篇文章：RSA 算法原理 （一） （二）

在SSH安全协议的原理中， 是一种非对称加密与对称加密算法的结合，先看下图：

这里进行一下说明：
（1）首先服务端会通过非对称加密，产生一个 公钥 和 私钥
（2）在客户端发起请求时，服务端将 公钥 暴露给客户端，这个 公钥 可以被任意暴露；
（3）客户端在获取 公钥 后，会先产生一个由256位随机数字组成的会话密钥，这里称为口令；
（4）客户端通过 公钥 将这个口令加密，发送给服务器端；
（5）服务器端通过 私钥 进行解密，获取到通讯口令；
 之后，客户端和服务端的信息传递，都通过这个口令进行对称的加密。
 这样的设计在一定程度上提高了加解密的效率，不过，与客户端服务端各构建一套密钥对的加解密方式相比，在安全性上可能有所下降。在上面所述的通过口令进行加密的过程中，数据也是可以被窃听的，不过由于密钥是256个随机数字，有10的256次方中组合方式，所以破解难度也很大。相对还是比较安全的。服务端和客户端都提前知道了密钥，SSH的这种方式，服务端是通过解密获取到了密钥。

现在知道了有非对称加密这东西，那数字签名是怎么回事呢？
 数字签名的作用是我对某一份数据打个标记，表示我认可了这份数据（签了个名），然后我发送给其他人，其他人可以知道这份数据是经过我认证的，数据没有被篡改过。
 有了上述非对称加密算法，就可以实现这个需求：

⑷ SSH支持弱算法 有什么危害吗

SSH是一种建立在应用层和传输层基础上的安全外壳协议。
在SSH的加密中使用到了RSA非对称加密算法，并不是什么弱算法。

RSA加密算法是一种典型的非对称加密算法，它基于大数的因式分解数学难题，它也是应用最广泛的非对称加密算法，于1978年由美国麻省理工学院（MIT）的三位学着：Ron Rivest、Adi Shamir 和 Leonard Adleman 共同提出。

它的原理较为简单，我们假设有消息发送方A和消息接收方B，通过下面的几个步骤，我们就可以完成消息的加密传递：
消息发送方A在本地构建密钥对，公钥和私钥；
消息发送方A将产生的公钥发送给消息接收方B；
B向A发送数据时，通过公钥进行加密，A接收到数据后通过私钥进行解密，完成一次通信；
反之，A向B发送数据时，通过私钥对数据进行加密，B接收到数据后通过公钥进行解密。
由于公钥是消息发送方A暴露给消息接收方B的，所以这种方式也存在一定的安全隐患，如果公钥在数据传输过程中泄漏，则A通过私钥加密的数据就可能被解密。
如果要建立更安全的加密消息传递模型，需要消息发送方和消息接收方各构建一套密钥对，并分别将各自的公钥暴露给对方，在进行消息传递时，A通过B的公钥对数据加密，B接收到消息通过B的私钥进行解密，反之，B通过A的公钥进行加密，A接收到消息后通过A的私钥进行解密。
当然，这种方式可能存在数据传递被模拟的隐患，我们可以通过数字签名等技术进行安全性的进一步提升。由于存在多次的非对称加解密，这种方式带来的效率问题也更加严重。

⑸ ssh原理及应用

简单说，SSH是一种网络协议，用于计算机之间的远程加密登录。

SSH 为 Secure Shell的缩写，由 IETF 的网络小组（Network Working Group）所制定，SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH安装容易、使用简单，而且比较常见，一般的Unix系统、linux系统、FreeBSD系统都附带有支持SSH的应用程序包。Windows如果需要使用SSH，可以安装PuTTY或者Cygwin。

SSH 服务基于非对称加密（public-key cryptography，也称公开密钥加密）技术实现数据加密传输。该技术会生成一对数学相关的密钥， 其中一个用于对数据进行加密，而且只能用于加密，而另一个只能用于解密 。使用加密密钥加密后的数据，只能用对应的解密密钥才能解密。而且，只知道其中一个密钥，无法计算出另一个。因此，如果公开了一对密钥中的一个，并不会危害到另一个的秘密性质。通常把公开的密钥称为公钥（public key），而不公开的密钥称为私钥（private key）。

一般来说，非对称加密的应用场景有两个：

与对称密钥加密相比，非对称加密的优点在于不存在共享的通用密钥。由于解密用的私钥无需发送给任何用户，所以可以避免密钥被劫持或篡改。而加密用的公钥即便被劫持或篡改，如果没有与其匹配的私钥，也无法解密数据。所以，截获的公钥是没有任何用处的。

当前，SSH主要采用 RSA 算法（协议 V2 默认算法）和 DSA 算法（协议 V1 仅支持该算法）来实现非对称加密技术。

SSH连接时，整个交互过程如上图。，主要可以分为三个阶段

服务端在每次启动 SSH 服务时，都会自动检查 /etc/ssh/ 目录下相关密钥文件的有效性。如果相关文件检查发现异常，则会导致服务启动失败，并抛出相应错误信息。 如果文件相关不存在，则会自动重新创建。

默认创建的相关文件及用途说明如下：

当服务器SSH服务启动，客户端也安装了SSH后，就可以进行连接了。

后续登录校验及正常的数据传输，都会通过双向加密方式进行。相关交互说明如下：

从这个连接过程中，可以看出，主要使用到两个文件夹下的内容：

在连接中的两个过程：

之所以有多组密钥，是因为使用了不同的加密算法。
客户端接收到之后，会存储在 ~/.ssh/known_hosts 文件里，查看这个文件，可以看到有一行与服务器 ssh_host_ecdsa_key.pub 内容一致。

所以， ~/.ssh/authorized_keys 里表示本机可以被哪些机器访问
~/.ssh/known_hosts 里表示本机访问过哪些机器

SSH配置文件有两个，一个是 ssh_config ,一个是 sshd_config 。前者是客户端配置，后者是服务器配置。也就是说，如果本机是作为客户端，那么就修改第一个配置，如果本机是作为服务器，那么就修改第二个配置，

一般来说，和密钥登录的配置有关的有以下几个，如果密钥配置好后无法登录，尝试配置以下三项。

其他

传统的网络服务程序，如FTP、Pop和Telnet在传输机制和实现原理上是没有考虑安全机制的，其本质上都是不安全的。因为它们在网络上用明文传送数据、用户帐号和用户口令，别有用心的人通过窃听等网络攻击手段非常容易地就可以截获这些数据、用户帐号和用户口令。而且，这些网络服务程序的简单安全验证方式也有其弱点，那就是很容易受到"中间人"（man-in-the-middle）这种攻击方式的攻击。

所谓"中间人"的攻击方式，就是"中间人"冒充真正的服务器接收你的传给服务器的数据，然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被"中间人"一转手做了手脚之后，就会出现很严重的问题。中间人能够攻击，主要原因在于他能认识截取的信息，也能发出让接受者认识的信息。

使用SSH，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。使用SSH，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP、Pop、甚至为PPP提供一个安全的"通道"。

最初的SSH是由芬兰的一家公司开发的。但是因为受版权和加密算法的限制，现在很多人都转而使用OpenSSH。OpenSSH是SSH的替代软件包，而且是免费的，可以预计将来会有越来越多的人使用它而不是SSH。

⑹ linux如何配置openssh文件，支持TLS1.1 1.2

TLS全称为：Transport Layer Security——安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。TLS 1. 0 和TLS 1. 1 是分别于 1996 年和2006年发布的老版协议，使用的是弱加密算法和系统。比如SHA-1和MD5，这些算法和系统十分脆弱，存在重大安全漏洞，容易受到降级攻击的严重影响，而在 2008 年和 2017 年分别发布了协议的新版本，分为TLS 1. 2 和TLS 1.3，无疑更优于旧版本，使用起来也更安全。网络搜索《Linux就该这么学》一起来学习。

1，Chrome、Firefox等浏览器最新版本升级后，不在支持 TLS 1. 0 和TLS 1. 1。 如果使用的网站上贴上标签，在URL地址栏和锁定图标显示“不安全”标识，暗示用户HTTPS连接并不像他们想象的那样安全。

2，目前北金所部分系统使用的是低版本协议，存在重大安全漏洞，容易受到降级攻击的严重影响。

操作：

1，服务器安装部署SSL证书的，只要开启支持TLS 1.2或以上版本的加密协议即可。nginx开启如下图:

ssl_ciphers 填自己的加密方式;

⑺ SSH 协议原理、组成、认证方式和过程

SSH 是（Secure SHell protocol） 的简写，安全外壳协议（SSH）是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。
OpenSSH 是SSH （Secure SHell）协议的免费开源实现。SSH协议族可以用来进行远程控制，或在计算机之间传送文件。而实现此功能的传统方式，如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的，并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具，用来加密远程控件和文件传输过程的中的数据，并由此来代替原来的类似服务。
在过去我们使用的rsh和telnet，因为包括登录时的ID和密码数据没有加密就传到网络上，存在安全上的问题。即使在内部网上，也有在因特网上的窃取和篡改等危险性。SSH将包括密码在内的所有数据都已进行了加密处理，可以进行更安全的远程操作。在SSH中，由于协议标准的不同而存在SSH1和SSH2两个不同的版本。SSH2是为了回避SSH1所使用的加密算法的许可证问题而开发的（现在这一许可证问题已经不存在了）。TLES 8中作为安装SSH协议的应用程序采用了开放源码的OpenSSH。OpenSSH与SSH1和SSH2的任何一个协议都能对应，但默认使用SSH2。

SSH 主要有三部分组成：

同时SSH协议框架中还为许多高层的网络安全应用协议提供扩展的支持。它们之间的层次关系可以用如下图来表示：

对于SSH这样以提供安全通讯为目标的协议，其中必不可少的就是一套完备的密钥机制。由于SSH协议是面向互联网网络中主机之间的互访与信息交换，所以主机密钥成为基本的密钥机制。也就是说，SSH协议要求每一个使用本协议的主机都必须至少有一个自己的主机密钥对，服务方通过对客户方主机密钥的认证之后，才能允许其连接请求。一个主机可以使用多个密钥，针对不同的密钥算法而拥有不同的密钥，但是至少有一种是必备的，即通过 DSS算法产生的密钥。关于DSS算法，请参考 FIPS-186 文档.SSH协议关于主机密钥认证的管理方案有两种，如下图所示:

每一个主机都必须有自己的主机密钥，密钥可以有多对，每一对主机密钥对包括公开密钥和私有密钥。在实际应用过程中怎样使用这些密钥，并依赖它们来实现安全特性呢？如上图所示，SSH协议框架中提出了两种方案。
在第一种方案中，主机将自己的公用密钥分发给相关的客户机，客户机在访问主机时则使用该主机的公开密钥来加密数据，主机则使用自己的私有密钥来解密数据，从而实现主机密钥认证，确定客户机的可靠身份。在图2（a）中可以看到，用户从主机A上发起操作，去访问，主机B和主机C，此时，A成为客户机，它必须事先配置主机B和主机C的公开密钥，在访问的时候根据主机名来查找相应的公开密钥。对于被访问主机（也就是服务器端）来说则只要保证安全地存储自己的私有密钥就可以了。
在第二种方案中，存在一个密钥认证中心，所有系统中提供服务的主机都将自己的公开密钥提交给认证中心，而任何作为客户机的主机则只要保存一份认证中心的公开密钥就可以了。在这种模式下，客户机在访问服务器主机之前，还必须向密钥认证中心请求认证，认证之后才能够正确地连接到目的主机上。
很显然，第一种方式比较容易实现，但是客户机关于密钥的维护却是个麻烦事，因为每次变更都必须在客户机上有所体现；第二种方式比较完美地解决管理维护问题，然而这样的模式对认证中心的要求很高，在互联网络上要实现这样的集中认证，单单是权威机构的确定就是个大麻烦，有谁能够什么都能说了算呢？但是从长远的发展来看，在企业应用和商业应用领域，采用中心认证的方案是必要的。
另外，SSH协议框架中还允许对主机密钥的一个折中处理，那就是首次访问免认证。首次访问免认证是指，在某客户机第一次访问主机时，主机不检查主机密钥，而向该客户都发放一个公开密钥的拷贝，这样在以后的访问中则必须使用该密钥，否则会被认为非法而拒绝其访问。

在整个通讯过程中，为实现 SSH的安全连接，服务器端与客户端要经历如下五个阶段：
* 版本号协商阶段，SSH目前包括 SSH1和SSH2两个版本， 双方通过版本协商确定使用的版本
* 密钥和算法协商阶段，SSH支持多种加密算法， 双方根据本端和对端支持的算法，协商出最终使用的算法
* 认证阶段，SSH客户端向服务器端发起认证请求， 服务器端对客户端进行认证
* 会话请求阶段， 认证通过后，客户端向服务器端发送会话请求
* 交互会话阶段 ，会话请求通过后，服务器端和客户端进行信息的交互

Q1: SSH的版本和区别。
SSH2避免了RSA的专利问题，并修补了CRC的缺陷。SSH2用数字签名算法（DSA）和Diffie-Hellman（DH）算法代替RSA来完成对称密钥的交换，用HMAC来代替CRC。同时SSH2增加了AES和Twofish等对称加密算法。
A1: SSH(Secure SHell)到目前为止有两个不兼容的版本——SSH1和SSH2。SSH1又分为1.3和1.5两个版本。SSH1采用DES、3DES、 Blowfish和RC4等对称加密算法保护数据安全传输，而对称加密算法的密钥是通过非对称加密算法（RSA）来完成交换的。SSH1使用循环冗余校验码（CRC）来保证数据的完整性，但是后来发现这种方法有缺陷。
更多内容请参考The SSHv1 Protocol & The SSHv2 Protocol

Q2: 什么是HMAC？
A2: HMAC(Hash Message Authentication Code) ，散列消息鉴别码，基于密钥的Hash算法的认证协议。消息鉴别码实现鉴别的原理是，用公开函数和密钥产生一个固定长度的值作为认证标识，用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块，即MAC，并将其加入到消息中，然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。

Q3: 什么是X11 forwarding？
A3: sh的X11 forwarding特性可以使X client和X server安全地通讯。使用X11 forwarding后，从X client到X Server方向的数据先被送至ssh server，ssh server利用和ssh client的安全通道转发给ssh client，再由ssh client转发给X server，从X server到X client的数据流同理。这里ssh server和ssh client充当了X client和X server间数据的转发器，由于ssh server和X client、ssh client和X server一般在同一台机器上，它们之间是一种安全的进程间通讯，而ssh server和ssh client间的通讯也是安全的，所以X client和X server间的通讯就是安全的。

Q4: 什么是TTY？
A4: 终端是一种字符型设备，它有多种类型，通常使用tty来简称各种类型的终端设备。tty是 Teletype的缩写。Teletype是最早出现的一种终端设备，很象电传打字机，是由Teletype公司生产的。设备名放在特殊文件目录/dev/下。

Q5: 简单描述下SSH运行的过程？