安全外壳协议 (SSH) 是一种网络协议，支持客户端和服务器通过不安全网络进行安全通信。SSH 支持建立隧道，并使用公共密钥加密对远程主机进行身份验证。

您可以使用 SSH 安全地传输文件，或登录远程主机并与命令行交互。SSH 协议相对于 TCP、UDP 或 SCTP 使用端口 22。

ssh 检查器解码流数据包并检测以下 SSH 漏洞：

• 质询-响应缓冲区溢出攻击

• CRC-32 攻击

• SecureCRT SSH 客户端缓冲区溢出攻击

• SSH 消息方向不正确

如果主机之间的网络连接已加密，则身份验证后会发生质询响应缓冲区溢出和 CRC-32 攻击。这两种类型的攻击都在身份验证挑战之后立即向服务器发送超过 20 KB 的反常态大量负载。

ssh 检查器通过计算传输到服务器的字节数来检测质询响应缓冲区溢出和 CRC-32 攻击。如果字节超过在预定义数据包数量内定义的限制，则 ssh 检查器会生成警报。CRC-32 攻击仅适用于 SSH 版本 1；质询-响应缓冲区溢出攻击仅适用于 SSH 版本 2。ssh 检查器在会话开始时读取 SSH 版本字符串，以识别攻击类型。

密钥交换前，如果主机试图保护连接，会发生 SecureCRT SSH 客户端缓冲溢出和协议不匹配攻击。SecureCRT SSH 客户端缓冲溢出攻击会向客户端发送过长的协议标识符字符串，从而导致缓冲区溢出。如果非 SSH 客户端应用试图连接到安全 SSH 服务器或者服务器和客户端的版本号不匹配，会出现协议不匹配攻击。

注	ssh 检查器不处理暴力攻击。