ssh登陆过程分析和openssh的编译、使用方法

最新推荐文章于 2024-07-25 20:42:47 发布
最新推荐文章于 2024-07-25 20:42:47 发布
阅读量3.3k 收藏 3
点赞数 2
文章标签: ssh 算法 加密 解密 远程登录 makefile
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LENOVO_/article/details/6800518
版权
 

ssh是安全的shell程序

 

【认证原理】

有2种认证方式

(一)
基于账号和口令的验证方式

(二)
基于公钥和私钥的验证方式


ssh的登录过程分为5个阶段

1、版本号协商阶段
2、密钥和算法协商阶段
3、认证阶段
4、会话请求阶段
5、会话交互阶段

《1》版本号协商阶段
服务端打开端口22,等待客户连接。
客户端向服务端发起TCP连接,连接建立后,服务端向客户端发送第一个报文,包括版本标志字符串,格式为“协议版本号 次协议版本号 软件版本号”。
客户端收到报文后,解析协议版本号,如果服务端的协议版本号比自己的低,且客户端能支持服务端的低版本,就使用服务端的协议号,否则使用自己的协议版本号。
客户端回复服务端一个报文,包含了客户端决定使用的协议版本号。
服务端比较客户端发过来的版本号,决定是否能同客户端交互。
如果协商成功,就进入密钥和算法协商阶段。否则服务端断开TCP连接。


《2》密钥和算法协商阶段
服务端和客户端分别发送算法协商报文给对方,报文中包含自己支持的公钥算法列表、加密算法列表、消息验证码算法列表、压缩算法列表等。
服务端和客户端根据对方和自己支持的算法得出最终使用的算法。
服务端和客户端利用DH交换算法、主机密钥对等参数,生成会话密钥和会话ID。

c公 客户端公钥
c密 客户端密钥
s公 服务端公钥
s密 服务端密钥

在版本号协商阶段完成后:
服务端将 s公 发送给客

最低0.47元/天 解锁文章
LENOVO_
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssh编译方法
L博涯的博客
03-25 2656
升级openssh之前要开启telnet服务 1、检查是否安装telnet和telnet-server $ rpm -qa Linux telnet $ rpm -qa Linux telnet-server 2、安装telnet和telnet-server $ yum install telnet $ yum install telnet-server 3、修改配置文件 $...
linux ssh编译命令,linux下升级 OpenSSH
weixin_39940154的博客
04-28 226
一、下载最新版本 OpenSSHOpenSSH 的官方网站:http://www.openssh.com这里我下载的是openssh-6.2p1使用ssh -V 命令查看一下#安装相关的组件yum -y install gcc openssl-devel pam-devel rpm-build二、下面开始升级SSH,这里我写了两种升级方法1、编译安装 OpenSSH#tarxzvfopens...
开源库交叉编译(四)--- OpenSSH
码拉僧的博客
05-02 446
开源库ARM平台交叉编译
CentOS7系统下OpenSSH编译安装升级
u010100623的博客
02-22 643
生产环境经常会被扫到openssh漏洞,一般需要对openssh进行升级。
openssh arm linux 编译,交叉编译openssh
weixin_42513870的博客
05-08 443
之前交叉编译那个sysbench感觉好轻松啊,一下子就OK了,还运行起来了,跑跑分(的确费间,默认参数下),挺开心的呢,那么Linux下这么多开源的软件,是不是也可以跑跑呢,事不宜迟,来吧,这次猪脚是Openssh,这是一个很明确的需求,为什么这么说,现在系统上比较麻烦的事情是什么,没法SSH过去,只能串口,好烦人的呢,串口嘛,又占我USB,我电脑可破,只有三个USB口.下载源码就要三份,为什么...
linux编译安装openssh,RHEL6编译安装OpenSSH
weixin_33132553的博客
05-08 348
OpenSSH是一款开源的安全远程登陆工具,也是Linux系统中最常用的服务之一,近年来频繁爆出高危漏洞,深受各大企业关注。掌握OpenSSH升级是每位运维人员必经的成长阶段,今天给大家分享编译安装OpenSSH方法。在编译安装OpenSSH之前,建议先临安装其他远程工具登陆服务器。实验环境操作系统:RHEL 6.10OpenSSH:8.4p1OpenSSL:1.1.1i服务端篇第一步 卸载旧...
linux重新编译openssh,Linux下如何编译安装OpenSSH
weixin_36318586的博客
05-01 1053
远程安装调试SSH特别注意,OpenSSH卸载后,可能导致凡使用SSH协议连接服务器的工具都无法登陆,比如WINSCP、PUTTY等,如果你正使用远程桌面,最好先开启TELNET并确保开机启动(或其它可替代的远程管理工具也可以),客户端可以正常连接后才可动手更新SSH,否则一旦SSH启动失败,就只能找机房了。一、卸载原来SSH默认SSH会安装为服务,且开机启动,所以要先把服务停止(本文环境RedH...
openssh编译 linux,openssh编译安装
weixin_29146779的博客
05-08 858
为了提升ssh的安全性,更新openssh也是很重要的。下面开始编译安装openssh.openssh的官网:可以在这里下载最新的openssh 来安装http://www.openssh.com/安装openssh前最好升级一下你的gcc,openssl, openssl-devel, zlib, zlib-develcentos 下就直接可以用yum -y install gcc openss...
CentOS7 升级OpenSSH9.0全过程和坑
一掬净土
08-18 7393
1、在data下新建一个独立目录openssh目录,用来存放软件 2、安装依赖 如果有候没有联网的话,可以本地安装依赖: 去国内阿里镜像里找到对应的rpm包下载上传到服务器即可:阿里镜像https://developer.aliyun.com/packageSearch 最后再检查一下依赖: 3、下载 openssh 9 去openssh官网下载:https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/ 4、解压 5、备份原来的配置文件:
linux编译安装openssh,centos 7 源码安装openssh方法
weixin_31516987的博客
05-08 1031
环境:centos 7.1.1503 最小化安装依赖包下载: yum -y install lrzsz zlib-devel perl gcc pam-devel1、安装openssl ,选用最新发布的版本:openssl-1.1.1g.tar.gz1)openssl下载地址:https://www.openssl.org/source/openssl-1.1.1g.tar.gz2)卸载系统预装的...
Hisi交叉编译openSsh、部署使用到配置和脚本
04-17
编译过程中,你可能需要使用`./configure`, `make` 和 `make install` 命令,同使用`--host`选项指定目标架构。例如: ``` ./configure --host=arm-linux-gnueabihf ... make make install ``` 这里的`arm-linux-...
Openssh 8.0升级方法和步骤
10-27
最后,验证OpenSSH版本是否已成功升级到8.0,使用`ssh -V`命令查看: ```bash ssh -V ``` 整个升级流程至此结束。务必在升级前备份现有配置和相关文件,以防出现意外情况。同,记得在生产环境中进行测试,确保...
Hi3559A交叉编译openssh
04-15
总的来说,交叉编译OpenSSH是一项技术性很强的任务,涉及到多个步骤和组件的编译与配置。遵循上述步骤,可以成功地在Hisi3559A上部署安全可靠的OpenSSH服务。请注意,整个过程可能需要根据具体环境和需求进行调整,...
海思交叉编译OpenSSH_7.8p1, OpenSSL 1.0.2p
10-15
包含完整的编译过程,源码和介绍,海思开发板支持openssh7.8, 其中包含 OpenSSH_7.8p1, OpenSSL 1.0.2p;完整的可运行的运行包;包括弱加密算法sshd_config的介绍;
ssh.zip_Secure Shell_openssh_ssh_ssh compress_zip
09-23
**SSH (Secure Shell)** 是一种网络协议,用于在不安全的网络...总结起来,SSHOpenSSH 提供了安全的远程访问和网络服务,而 SSH 的压缩功能能提升传输效率。了解这些基础知识对于管理和维护远程服务器至关重要。
蓝桥杯 2024 年第十五届省赛真题 —— 最大异或结点
执梗的博客
07-23 2008
蓝桥杯 2024 年第十五届省赛真题 —— 最大异或结点
2024秋招算法
weixin_43364551的博客
07-22 2324
根据代码随想录和力扣进行算法训练的笔记
嵌入式C++、ROS 、OpenCV、SLAM 算法和路径规划算法:自主导航的移动机器人流程设计(代码示例)
最新发布
嵌入式极客小张
07-25 1462
在科技迅速发展的背景下,嵌入式自主移动机器人作为一个具有广泛应用前景的研究领域,吸引了众多开发者的关注。本文详细介绍了一个嵌入式自主移动机器人项目,重点阐述了其硬件与软件系统设计及代码实现。硬件部分采用ESP32、Raspberry Pi和Arduino作为嵌入式控制器,结合激光雷达、超声波传感器和摄像头等多种传感器,实现环境感知和数据采集。软件系统基于Raspberry Pi OS,主要使用Python进行高层逻辑控制,C/C++用于实任务处理,并利用ROS框架支持机器人开发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值