[发明专利]一种SSH连接的安全加固方法及装置

说明书

本发明实施例提供了一种SSH连接的安全加固方法及装置，所述方法应用于SSH服务端中，所述方法包括：在接收到输入指令时，调用加固模块判断所述输入指令的安全性；基于判断结果确定是否执行所述输入指令。本发明的SSH连接的安全加固方法成本低廉，易于实现，能够有效加固SSH连接安全。

技术领域

本发明实施例涉及计算机技术领域，特别涉及一种SSH连接的安全加固方法及装置。

背景技术

本发明涉及网络技术领域，特别是涉及一种基于SM2,SM4国密算法提升SSH协议安全性的方法；使用国密算法SM2，SM4替换SSH协议中的对称加密和非对称加密算法，提升SSH协议在涉密网络中的安全，规避SSH协议在涉密网络中的安全风险；包括以下步骤：在SSH连接过程中，将密钥认证的算法替换为SM2国密算法，在客户端-服务器通信阶段，将对称加密算法替换为SM4国密算法，实现了支持国密算法的SSH协议。

现有的方法中，如方案1，包括使用国密算法SM2，SM4替换SSH协议中的对称加密和非对称加密算法，提升SSH协议在涉密网络中的安全，规避SSH协议在涉密网络中的安全风险；具体包括以下步骤：在SSH连接过程中，将密钥认证的算法替换为SM2国密算法，在客户端-服务器通信阶段，将对称加密算法替换为SM4国密算法，实现了支持国密算法的SSH协议。

但是此方案需要替换原有的SM2和SM4算法，实现过程复杂，实现门槛比较高，而且对设备性能的要求也比较高，更无法实现对白名单命令和参数的过滤。

方案2，其是通过将可信计算的远程证明与SSH协议的密钥交换这两个过程进行有机整合,实现了平台状态信息验证与会话密钥协商的紧密结合,在保证数据安全传输的前提下,加强了数据在通信端点的安全性。该方法要求服务器端和客户端都配有可信安全芯片,并且安装了度量模块和可信操作系统,能够对各自平台状态进行度量。基于该方案不但有效地防范了SSH协议中存在的利用安全通道与未知端点通信仍可能遭受各种攻击的安全威胁,同时有效地防范了重放攻击、假冒攻击和中间人攻击。

但是，该方案需要安装额外的可信安全芯片，成本高，同样面临着实现复杂，实现门槛比较高的问题，而且不能实现对白名单命令和参数的过滤。

发明内容

本发明提供了一种成本低廉，易于实现，能够有效加固SSH连接安全的SSH连接的安全加固方法及装置。

为了解决上述技术问题，本发明实施例提供了一种SSH连接的安全加固方法，应用于SSH服务端中，其特征在于，所述方法包括：

在接收到输入指令时，调用加固模块判断所述输入指令的安全性；

基于判断结果确定是否执行所述输入指令。

作为一可选实施例，所述调用加固模块判断所述输入指令的安全性，包括：

调用加固模块判断所述输入指令是否位于白名单命令行中，若位于所述白名单命令行中，则表明所述输入指令为安全指令，若未位于所述白名单命令行中，则表明所述输入指令为危险指令。

作为一可选实施例，还包括：

获得用户输入的所述白名单命令行；或

构建所述白名单命令行。

作为一可选实施例，所述构建所述白名单命令行，包括：

基于历史数据或大数据获得历史安全指令集；

至少基于所述历史安全指令集构建所述白名单命令行。

作为一可选实施例，所述至少基于所述历史安全指令集构建所述白名单命令行，包括：

获得电子设备的内建命令集；

确定出所述内建命令集中为安全指令的目标内建命令；