SSH認証メカニズム

SSH認証メカニズム

個人研究プロジェクトの実施中に、SSHがSASLを使用するのではなく、独自のメカニズムを交渉する理由は何であるか疑問に思いました。最初は全体会議の秘密を確保するためのものだと思いましたが、見てください。ウィキペディアページTLS+SASL の場合と同様に、「トランスポート」レイヤーで処理する必要があるようです。

私の質問:sshがキー交換を実行してからトンネルを確立する前にトンネルを介してSASLネゴシエーションを実行できない技術的な理由はありますか?

答え1

SSH 実装は SSH プロトコルに準拠していないため、SASL と TLS は使用できません。

SSH プロトコルは、SASL よりも前または少なくとも広く採用されているため、SASL を使用しません。 SSHが使いやすく広く使われた後は、SSHと同じ機能を果たしましたが、SASLとTLSの使用を作成することには大きな関心がありませんでした。

ただし、「セキュリティTelnet」はSASLとTLSを使用して達成できます。

Wikipediaでは、このトピックについて次のように説明します。 「他の初期のインターネットプロトコルと同様に、Telnetプロトコル拡張はTLS(トランスポート層セキュリティ)セキュリティとSASL(簡易認証およびセキュリティ層)認証を提供することで上記の問題を解決します。これらの拡張をサポートしておらず、SSHがほとんどの目的に十分であるため、これを実装することには比較的興味がありません。

http://en.wikipedia.org/wiki/Telnet#セキュリティ

関連情報