什么是开放安全壳?
Open Secure Shell(OpenSSH)是网络连接工具SSH协议套件的开源版本。 这些工具提供经过身份验证和加密的外壳程序功能。 Shell是命令语言解释器,可从命令行字符串,stdin或文件中读取输入。 为什么要使用OpenSSH? 在不安全的公共网络(如Internet)上运行时,可以使用SSH命令套件而不是不安全的命令telnet,ftp和r命令。
OpenSSH提供了使用SSH1和SSH2协议进行通信的代码。 有什么不同? SSH2协议是SSH1的重写。 SSH2包含单独的分层协议,但是SSH1是一大套代码。 SSH2同时支持RSA和DSA密钥,但是SSH1仅支持RSA,并且SSH2使用强加密完整性检查,其中SSH1使用CRC-32检查。 Internet工程任务组(IETF)维护安全外壳标准。
什么是新的?
OpenSSH已从openssh.org更新为开放源代码的3.4p1版本。 您可以从AIX上的OpenSSH下载它。
主要的新功能是用户特权分离,这是一项安全性增强功能,它通过减少使用特殊特权运行的代码量来防止超级用户升级风险。 默认情况下,在OpenSSH服务器配置文件/etc/ssh/sshd_config
启用用户特权分离:
#UsePrivilegeSeparation yes
它的工作方式是为每个连接创建一个单独的服务器进程,并且当来自客户端的请求时, ssh
监视进程派生一个未特权的子进程,该子进程处理来自客户端的所有请求。 如果客户端的请求需要超级用户特权,则将请求发送到特权监视进程。 当您查看SSH进程启动时,您将看到sshd
守护程序用于监视进程和客户端拥有的非特权进程。 有关特权分离的更多详细信息,请参阅Niels Provos在2002年8月发表的文章“ 防止特权升级” 。
由于AIX 5.2是AIX操作系统的新版本,因此在此操作系统级别