通过ssh通道加密通信数据

最新推荐文章于 2024-06-08 07:24:56 发布
最新推荐文章于 2024-06-08 07:24:56 发布
阅读量3.9k 收藏 2
点赞数 2
分类专栏: Linux Shell C/C++ 网络编程 服务器架设
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jammg/article/details/50973803
版权
C/C++ 同时被 3 个专栏收录
56 篇文章 0 订阅
订阅专栏
Linux
30 篇文章 2 订阅
订阅专栏
Shell
14 篇文章 0 订阅
订阅专栏

ssh数据加密是非常棒的,先来个如何进行加密的示意图。

图.1



开启ssh服务(ubuntu):

#/etc/init.d/ssh start

查看ssh 服务状态:

图.2


执行:

#ssh -L 6000:127.0.0.1:8888 -N 127.0.0.1    // 注意,这里第一个ip是回环地址,第二个应该是远程的地址,这里用于测试。6000是sshPort,8888是serPort
#netstat -tnlp | grep ssh


图.3


可以看到,ssh客户端开启了一个监听,监听的端口号是6000,那么接下来我们的client只需要去连接6000端口了。

那为什么有个37344 <--> 22的连接呢?那是因为ssh客户端创建出一个进程或者线程和sshd连接,给第三方应用通信,父进程依然在等待新的第三方程序的请求


下面是server 和 client 的测试代码:

/*
Server.c
*/
#include <stdio.h>
#include <arpa/inet.h>
#include <unistd.h>
#include <stdlib.h>
#include <sys/socket.h>
#include <string.h>

int main(int argc, char *argv[])
{
	int sock = socket(AF_INET, SOCK_STREAM, 0);
	if (sock < 0)
		write(STDERR_FILENO, "socket error", 11);

	struct sockaddr_in addr;
	memset(&addr, 0, sizeof(addr));
	addr.sin_family = AF_INET;
	addr.sin_port = htons(8888);
	addr.sin_addr.s_addr = inet_addr("127.0.0.1");

	bind(sock, (struct sockaddr *)&addr, sizeof(addr));

	listen(sock, 32767);

	int connfd = accept(sock, NULL, NULL);

	write(connfd, "You connect success.\n", 21);


	sleep(10000);

	close(connfd);
	close(sock);
	

	return 0;
}
/*
Client.c
*/
#include <unistd.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <stdio.h>
#include <string.h>
#include <arpa/inet.h>

int main(int argc, char *argv[])
{
	int sock = socket(AF_INET, SOCK_STREAM, 0);

	struct sockaddr_in addr;
	memset(&addr, 0, sizeof(addr));
	addr.sin_family = AF_INET;
	addr.sin_port = htons(6000);
	addr.sin_addr.s_addr = inet_addr("127.0.0.1");

	connect(sock, (struct sockaddr *)&addr, sizeof(addr));

	char buf[512];
	memset(buf, 0, sizeof(buf));
	//printf("sizeof(buf):%d\n", sizeof(buf));

	read(sock, buf, 512);

	write(STDOUT_FILENO, buf, strlen(buf));

	sleep(10000);

	close(sock);

	return 0;
}

在开启server 和 client之前,我们先用tcpdump监听端口,这里我们应该选择37344端口监听!同时选择的是回环设备。

注意,不是8888 或者 6000端口,为什么?因为在连接37344 <--> 22之间的数据才是加密的(看图1理解)。

图.4

开启server 和 client.

#./server
#./client

图.5


可以看到客户端返回了正确数据,再来看看tcpdump的输出。

18:34:15.538916 IP 127.0.0.1.37344 > 127.0.0.1.22: Flags [P.], seq 3506275179:3506275271, ack 3174401501, win 386, options [nop,nop,TS val 3634369 ecr 3502811], length 92
	0x0000:  4510 0090 160a 4000 4006 264c 7f00 0001  E.....@.@.&L....
	0x0010:  7f00 0001 91e0 0016 d0fd 836b bd35 85dd  ...........k.5..
	0x0020:  8018 0182 fe84 0000 0101 080a 0037 74c1  .............7t.
	0x0030:  0035 72db 97e4 2ffd 23df c0c5 eeb7 bbb4  .5r.../.#.......
	0x0040:  08de fa22 eb43 2d58 6074 1e51 cb07 b193  ...".C-X`t.Q....
	0x0050:  0d93 5f38 c3b3 9846 a859 0c14 1b3d 9884  .._8...F.Y...=..
	0x0060:  b1f5 ce8a 89c1 2567 d17e 58ae 3f54 d043  ......%g.~X.?T.C
	0x0070:  bccf e4b4 1f13 6717 c45f d0ac 7075 3d0e  ......g.._..pu=.
	0x0080:  d387 c803 3ca1 f939 eabc f10c c01d 672c  ....<..9......g,
18:34:15.538954 IP 127.0.0.1.22 > 127.0.0.1.37344: Flags [.], ack 92, win 1365, options [nop,nop,TS val 3634369 ecr 3634369], length 0
	0x0000:  4500 0034 1325 4000 4006 299d 7f00 0001  E..4.%@.@.).....
	0x0010:  7f00 0001 0016 91e0 bd35 85dd d0fd 83c7  .........5......
	0x0020:  8010 0555 fe28 0000 0101 080a 0037 74c1  ...U.(.......7t.
	0x0030:  0037 74c1                                .7t.
18:34:15.539218 IP 127.0.0.1.22 > 127.0.0.1.37344: Flags [P.], seq 1:45, ack 92, win 1365, options [nop,nop,TS val 3634369 ecr 3634369], length 44
	0x0000:  4500 0060 1326 4000 4006 2970 7f00 0001  E..`.&@.@.)p....
	0x0010:  7f00 0001 0016 91e0 bd35 85dd d0fd 83c7  .........5......
	0x0020:  8018 0555 fe54 0000 0101 080a 0037 74c1  ...U.T.......7t.
	0x0030:  0037 74c1 ba76 018f 3cfd 88c1 79e0 3756  .7t..v..<...y.7V
	0x0040:  473b 6839 a577 62e1 7a67 6e4b 03cb 3a94  G;h9.wb.zgnK..:.
	0x0050:  6c5c e89f 7bbc 734a bc7e b343 1e9d d063  l\..{.sJ.~.C...c
18:34:15.539230 IP 127.0.0.1.37344 > 127.0.0.1.22: Flags [.], ack 45, win 386, options [nop,nop,TS val 3634369 ecr 3634369], length 0
	0x0000:  4510 0034 160b 4000 4006 26a7 7f00 0001  <span style="color:#CC0000;">E..4..@.@.&.....</span>
	0x0010:  7f00 0001 91e0 0016 d0fd 83c7 bd35 8609  <span style="color:#CC0000;">.............5..</span>
	0x0020:  8010 0182 fe28 0000 0101 080a 0037 74c1  <span style="color:#CC0000;">.....(.......7t.</span>
	0x0030:  0037 74c1                                <span style="color:#CC0000;">.7t.</span>
其中,前三个捕获是tcp的三次握手过程。

最后一次是传输的数据,如果不采用ssh 加密,那么可以看到红色部分是明文You connect success.(上面的<span style .. . . . > </span>部分)

或者用tcpdump监听8888和6000均是明文。


SSH加密到此结束。

weilin.jiang
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh加密通讯机制
luoshuiqingfeng的博客
08-25 749
ssh是linux主机中常用的一个服务(协议),跟rsh等协议相比,它的加密通讯机制更加安全,那么两台主机之间是如何通过ssh做到安全加密通讯的呢? 1. 建立公钥和私钥 linux机器上启动SSHD服务时,该服务会主动去/etc/ssh/ssh_host*文件(公钥和私钥文件)。 如果是新装系统,不存在这些文件,SSHD服务则会主动计算公钥文件,同时也会计算出服务器自己需要的私钥文件。 2. 服务器ssh连接 服务器B想要通过ssh的方式连接服务器A,它首先要发出询问。 ...
一种通过SSH协议构造隧道达成数据加密传输的方法
09-30
本文将详细介绍如何通过SSH协议构造隧道实现数据加密传输。 首先,SSH端口转发分为两种类型:本地端口转发(Local Port Forwarding)和远程端口转发(Remote Port Forwarding)。 1. 本地端口转发: 本地端口转发...
通道信息加密工具--Qtunnel
weixin_34391445的博客
11-15 626
数据库做异地容灾是一个很常见的现象,既然信息要跨地域传递,要么就很土豪的打通机房之间的链路或者动用×××,要不然就不可避免的走公网网络传输信息。既然选择了公网,那么数据库的语句就很容易被人监听到,所以把那些明文加密是必不可少的环节。mysql支持tls/ssl加密方法对信息进行加密,这个方法的配置也很简单,就是两边各加上一个nginx,一个是正向代理一个是反向代理,配上ssl...
SSH原理详解:安全远程登录和文件传输协议
dzqxwzoe的博客
06-08 960
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Redis 6.0新特性----TLS 通道加密
ZEEKLING
08-14 2502
Redis 6实现了通道加密,提高了redis的安全性。Redis作为缓存数据库,里面很有可能缓存重要的敏感信息,所以支持tls通道加密还是很有必要的,当然敏感信息还是建议加密保存。 创建证书 mkdir -p tests/tls openssl genrsa -out tests/tls/ca.key 2048 openssl req \ -x509 -new -nodes -sha256 \ -key tests/tls/ca.key \ -days 3650 \ -su
SSH加密通道配置
WEB安全测试学习中……
03-09 1072
安全外壳协议(Secure Shell Protocol / SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。   常用的SSH工具有开源软件PuTTY,支持SSH远程登录的主机可以实现socks5代理服务器的功能,不过在PuTTY中没有配置文件,需要手动设置才能实现,且无法保存,而PuTTY完整版自带的pLin
SSL加密
h123_58的博客
03-16 428
起初是因为HTTP在传输数据时使用的是明文(虽然说POST提交的数据时放在报体里看不到的,但是还是可以通过抓包工具窃取到)是不安全的,为了解决这一隐患网景公司推出了SSL安全套接字协议层,SSL是基于HTTP之下TCP之上的一个协议层,是基于HTTP标准并对TCP传输数据进行加密,所以HTTPS是HTTP+SSL/TCP的简称。是在传输层对网络连接进行加密,安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。
SSH验证及加密
11-13
SSH框架通常包含两部分:服务端和客户端,它们通过加密技术确保通信过程中的数据安全,防止中间人攻击。在这个场景中,我们将探讨SSH框架下的一种特殊应用——基于SSH的图像验证码和MD5加密技术。 图像验证码是一种...
恩格尔设备采集异常 配置SSH 通道问题
10-21
总结来说,配置ENGEL设备的SSH通道主要是为了确保通过Euromap 63数据接口的安全通信。正确设置SSH参数并确保软件更新,可以防止未授权访问,保护数据安全,并确保设备与服务器之间的通信稳定性。同时,对于任何遇到...
通信与网络中的基于SSH的网络安全解决方案
11-18
数据链路层上使用硬件加密设备直接加/解密链路两端的数据或采用用于组建远程访问VPN的安全协议PPTP和L2TP创建安全通道;在网络层上通过基于IPSec规范的安全协议实现各种方式的VPN;在传输层...
ssh的概要介绍与分析
最新发布
08-09
SSH通过加密客户端与服务器之间传输数据来确保通信的机密性和完整性,有效防止了数据泄露和中间人攻击。 SSH的核心优势在于其强大的安全性,它采用了公钥加密、对称加密以及数据完整性验证等多种技术手段来保障...
SSH知识归纳总结(详细)
01-09
SSH知识归纳总结(详细),面试复习必备
关于加密通道规范,你真正用的是TLS,而非SSL
华为云官方博客
05-23 3387
事实上我们现在用的都是TLS,但因为历史上习惯了SSL这个称呼,平常还是以SSL为多。
如何使用腾讯 Kona 国密套件为普通 Socket 进行通道加密
qq_41493224的博客
05-08 1033
SM2非对称加密算法: SM2是一种国家标准的非对称加密算法,适用于数字签名、密钥交换等场景,具有较高的安全性和性能。SM3哈希算法: SM3是一种国家标准的哈希算法,适用于消息摘要和数据完整性校验,具有较高的安全性和抗碰撞性。SM4对称加密算法: SM4是一种国家标准的对称加密算法,适用于数据加密和解密,具有较高的安全性和性能。国密SSL/TLS协议支持Kona国密套件提供了对基于国密算法的SSL/TLS协议的支持,包括服务器端和客户端的实现,能够保护网络通信的安全性和机密性。
网络安全(通信加密数据加密
tkrj7_的博客
09-28 5843
通信加密 对称机密(私钥加密) 概念 指收发双方使用相同密钥的密码,既用于加密,也用于解密,传统的密码都属于私钥密码。 优势 加密和解密速度快,加密强度高,算法公开。 不足 实现密钥的秘密分发困难,在大量用户的情况下密钥管理复杂,无法完成身份认证,不便于应用在网络开放的环境中。 算法 数据加密标准 DES、三重 DES、国际数据加密算法 IDEA 和 RC5 算法。 非对称机密(公钥加密) 概念 指收发双方使用不同密钥的密码,一个用来加密信息,一个用来解密信息,比私钥出现的晚一些。 优势 能适应网络的开放
如何使用Nginx在公网上搭建加密数据通道
Docker的专栏
04-15 3797
最近在跨机房做一个部署,因为机房之间暂时没有专线,所以流量需要经过公网。对于经过公网的流量,我们一般需要做以下的安全措施:只能允许已知的 IP 来访问;流量需要加密。第一项很简单,一般的防火墙,或者 Iptables 都可以做到。对于加密的部分,最近做了一些实验和学习,这篇文章总结加密的实现方案,假设读者没有 TLS 方面的背景知识,会简单介绍原理和所有的代码解释。—1...
SSH 和 SSL 加密协议
m0_69057918的博客
06-20 2635
SSH 和 SSL 加密协议的概念及用途
SSH通信协议(数据包格式和加密类型)
fly.net.cn
09-01 3174
二进制数据包协议: 包 = 包长域(4字节:u_int32_t) + 填充垫(1-7字节)+ 包类型域(1字节:u_char) + 数据域+ 校验和域(4字节) 加密部分 = 填充垫 + 包类型 + 数据 + 校验和 包长 = 1(包类型) + 数据字节长度 + 4(校验和) 数据包压缩:        如果支持压缩,包类型域和数据域用 gzip 压缩算法进行压缩。压缩时在两个数据传送...
SSH连接方式及加密方式
热门推荐
辰砂
11-30 1万+
关于对称加密与非对称加密 关于SSH账密连接及密钥连接所使用的不同加密方式 如何不用账密SSH远程连接
SSH安全协议详解:加密、认证与端口
SSH通过加密通信和身份验证来确保数据的保密性和完整性。 SSH默认使用TCP端口22进行通信,无论是用于STelnet、SFTP还是SCP。在NETCONF场景下,SSH端口可以设置为22或830。需要注意的是,修改SSH端口会导致所有现有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值