[发明专利]安全外壳协议应用中的用户认证方法及装置

说明书

技术领域

本发明涉及用户认证技术，特别涉及一种安全外壳协议应用中的用户认证方法及装置，属于通信领域。

背景技术

安全外壳协议(简称SSH)作为一种安全的远程登录方式，可以有效地保护登录用户私有信息以及交互信息的机密性，防止非法用户的窃听。在保护用户的数据机密性的同时，SSH也提供一套机制，供服务器完成对登录用户进行严格的身份认证，从而保证服务器的安全，这套机制就是服务器对用户的密钥认证方式。

现有技术中，在使用SSH进行远程登录时，通常采用公钥认证这种较为安全的认证方法，服务器端存放公钥，客户端存放私钥，用户从客户端登录时，使用私钥产生数字签名，发往服务器认证，服务器使用本端保存的公钥对用户身份进行验证。

现有技术中，对私钥的使用有如下方法：

第一种方法：用户可直接选择或尝试客户端预先储存的私钥以向服务器进行认证，也可使用客户端储存的默认的私钥向服务器进行认证。

上述方法的缺陷在于：可能因客户端遭受攻击而使得入侵者能够使用客户端的私钥与服务器进行认证和通信，当某个客户端设备上保存了一条合法的私钥(这条私钥对应的公钥在远端服务器上存在)，这时候任何能够登录上这台设备的用户，只要知道服务器端相应的用户名，就能从该客户端设备登录上远端服务器。由于客户端设备的用户登录方式不一定是安全的，这就间接威胁到了远端服务器的安全。

如图1所示，用户登录SSH客户端可能使用的是不安全的连接，比如telnet。这种连接很容易被非法的用户攻击(比如可以窃听合法用户登录时的用户名和密码)，当这个非法用户登录上SSH客户端设备之后，如果其获得了远端服务器上的SSH用户信息(可通过查看客户端的一些调试消息或者日志信息等来得到)，就可以使用获取的用户名，并利用该客户端保存的私钥登录上远端服务器。这时候虽然远端服务器采用了SSH这种安全连接方式，且使用公钥认证这种安全级别较高的认证方式，但是由于SSH客户端的安全性隐患，导致这种安全机制“形同虚设”。

同时，上述方法还存在一个问题，即对使用同一个私钥的用户不能进行权限的细分。虽然可以通过在SSH服务器端配置不同的SSH用户，进行权限的划分。但是对于某些应用环境，这种仅仅依赖用户名的用户权限划分是远远不够的。比如下面这种情况：

如图2所示，用户A、用户B、用户C都通过同一个SSH客户端登录远端的SSH服务器，三者使用同一条公钥。可能对于用户A而言，我们希望赋予其管理员的权限，A可以对远端的SSH服务器进行任何配置，而对用户B而言，我们只希望其能进行部分配置，而对于用户C我们可能希望它只能访问，不能进行任何配置。

A、B、C可能是在同一个实验室的网络管理员，都使用串口等方式登录上设备，也可能是远程用户。不管是何种用户，A，B，C三者互相知道对方在远程SSH服务器上的用户名是很有可能的。如果仅仅是依靠在远端SSH服务器上使用不同SSH用户名来区分三个用户，用户C完全可以使用用户A在远端服务器上的用户名进行登录，从而获取更高的权限。

第二种方法：在客户端生成密钥对的同时生成与密钥对一一对应的用户口令并保存在客户端，用户在使用私钥时必须输入对应的口令才能通过认证。

该方法的缺陷在于：由于这种认证方式对口令的验证是在客户端进行的，而不是在服务器端，这种安全是基于某条公钥对应一条特殊的口令的，攻击者完全可能自己构建环境，对这条口令进行猜测，而不通过服务器端(也就没有认证次数限制)，一旦口令被猜测成功，攻击者就可以成功登录上服务器。。而且私钥的口令是在创建的时候由创建者产生的，除非有专门的工具软件，否则是不能修改该私钥的口令的。当某条私钥的口令由于某种原因泄密，或者被破解，这条私钥就必须被更新(同时需要更新SSH服务器上的公钥)，造成使用不便。此外该方法由于一条私钥对应一个passphrase，使得不同的用户必须使用不同的私钥。对于有些只可能存在一条私钥的终端，就不可以允许多个用户使用该终端进行登录了。即使有的终端可以存储多条私钥，一个用户就需要存储一个公钥的方式也是相当浪费的。对客户端和服务器端的存储空间占用比较大。

发明内容

本发明的目的是提供一种安全外壳协议应用中的用户认证方法及装置，能够有效地克服上述现有技术的缺陷，大大增强安全外壳协议应用的安全性，有效地保护SSH连接不受终端安全性的影响。