基于Android平台下的SSH传输协议可行性分析

摘要:近年来，Android平台作为各种电子便携设备的操作系统进入千家万户，且知道该平台是一种以Linux为基础的开放源码系统，那么，在Linux操作系统中广泛使用的SSH安全传输协议能否使用在Android平台与Linux系统之间呢？本文将根据软件QuickSSHD在智能手机中的应用，来证明SSH安全传输协议在Android平台下的可行性。

关键词:Android LinuxSSH QuickSSHD可行性

中图分类号：TN918.1 文献标识码：A 文章编号：1007-9416（2012）03-0000-00

Android操作系统最初由Andy Rubin领头的开发小组开发，最初主要支持手机。2005年由Google注资收购经过开发改良，逐渐扩展到平板电脑及其他领域上。Android操作系统采用了软件堆层（software stack，又名软件叠层）的架构，主要分为三部分。底层Linux内核只提供基本功能，其他的应用软件则由各公司自行开发，部分程序以Java编写。

SSH为Secure Shell的缩写，由IETF的网络工作小组（Network Working Group）所制定；SSH为建立在应用层和传输层基础上的安全协议。

传统的网络服务程序，如FTP、POP和Telnet其本质上都是不安全的；因为它们在网络上用明文传送数据、用户帐号和用户口令，很容易受到中间人（man-in-the-middle）攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据，然后再冒充用户把数据传给真正的服务器。而SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。透过SSH可以对所有传输的数据进行加密，也能够防止DNS欺骗和IP欺骗。

SSH之另一项优点为其传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP、POP、甚至为PPP提供一个安全的“通道”。有点类似于VPN，但是它在保密方面的能力，远远强于VPN。

SSH协议框架中最主要的部分是三个协议：传输层协议、用户认证协议和连接协议。同时SSH协议框架中还为许多高层的网络安全应用协议提供扩展的支持。

QuickSSHD在智能手机中的使用。

通过下面介绍的一个使用过程，用来证明SSH安全传输协议在Android平台下的可行性，本次实验使用的软硬件及其各版本如下：(1)基于Android2.3.5版本的智能手机一部（已经获得root权限），(2)x86电脑一部；(3)在手机端安装了QuickSSHD的2.0.2（已付费）版本软件；(4)在电脑端安装了FileZilla软件，版本号是3.5.3。

QuickSSHD支持sftp与xterm（命令行终端）方式管理手机，可USB可3G可wifi，我这次使用的软件是FileZilla，因此测试了sftp功能，用的是wifi登录方式进行实验。在图1所示是QuickSSHD软件登录界面。

当你安装好QuickSSHD软件后开始使用，你可以获取一个由软件自动提供给你的IP地址（本次实验中得到的地址是192.168.1.102），且你进入时可以提供密码或者共享Keys的方式进行加密，一般建议采用密码的形式，这个密码是自定义的，也就是在x86电脑端开启软件FileZilla时所需输入的密码，第一次使用后，可以将这个IP地址和密码都设置为常用，以后登录不必每次都输入。

当在Android端设定好命令之后，你可以到x86电脑端设定好软件FileZilla的各项命令，上图显示我本次实验是进行sftp传输的实验，使用的登录名是root，密码就是你在Android端已经输入的密码，最后一个是端口，这个一般是固定的，sftp都是采用的22端口，图2所示是FileZilla软件在Android端和x86计算机端传输文件的界面，其中左图为x86计算机端路径，右图为Android端的/sdcard路径所示。

设置好点击快速连接之后，就会进入图5所示界面，该界面就是一个进行进行sftp方式传输的界面，左半面是x86电脑的磁盘驱动器，右半面你可以选择Android操作系统所属的各个文件夹，因为Linux是特性是利用文件管理系统，因此，你只要管理好了文件，也就是管理好了这个Linux，乃至你的Android系统，由于本次软件所测试的sftp协议在Android上的传输可行性，因此我在右半面选择的是该电子设备所携带的sdcard文件夹。通过测试，通常使用在Linux操作系统中的sftp传输协议完全能够使用在x86电脑和Android系统系统之间。

在本篇文章所述中，虽然只是针对SSH协议的sftp传输方式进行了验证，但是SSH传输协议的优点远不止此，因为是一种相对安全的传输协议方式，SSH协议今后还会在更多的应用区域得到更加广泛的推广，例如需要在公共区域的WIFI上网，虽然利用VPN也可以，但是有的地方封杀VPN，SSH比较安全，当然，还可以利用更改配置文件的方法，更改SSH的默认端口和对登录IP进行限制，进一步的保证利用SSH协议传输数据的安全性。

参考文献

[1] 余永洪.用SSH技术远程管理Linux服务器.《计算机与现代化》,2002.

[2] 孔祥真,徐小龙,邢宏健.Linux操作系统服务器SSH远程管理配置.《网络安全技术与应用》,2011.

[3] 刘平.Android手机访问服务器的一种数据交互方法.《电子设计工程》,2010.

[4] 刘振昌.让SSH远程管理更安全.《中国教育网络》,2011

[5] 旷昊.Linux系统下基于SSH协议的文件传输系统研究.《计算及应用技术》,2007.

作者简介：刘尘尘(1981-)，男，四川西昌人，讲师，硕士，主要从事嵌入式软件设计的研究。