OPENSSH【源码分析】

最新推荐文章于 2023-10-23 09:01:18 发布
最新推荐文章于 2023-10-23 09:01:18 发布
阅读量3k 收藏 3
点赞数 1
分类专栏: 系统 文章标签: openssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clh14281055/article/details/107794782
版权

【有空画图】

SSH客户端核服务端Daemon

SSH客户端:先参数的配置,然后ssh_login进入登录过程。ssh_login中会通过ssh_kex2来完成key exchange。ssh_kex2包括kex_setup来初步设置(包括向服务端发送SSH2_MSG_KEXINIT标志,已经接收服务端传来的相关消息),此外还会注册诸如kexgex_client(这个函数是配套openssl使用的)的函数用于之后进行具体密钥交换的过程(用于采用前期注册,后面传参指定某个注册函数的方式,控制流和数据流不好捕获)。ssh_login中ssh_userauth2会进行用户认证。登录过程结束后,ssh_session2会启动正式的会话,包含了client_loop来真正的循环发送、接收消息。

SSHD服务端守护进程:参数设置,调用server_accept_loop监听请求,然后会fork出子进程来完成与SSH客户端的交互,从父进程相同代码行往下执行(IP寄存器值不变)。之后的任务都是子进程来做,父进程持续处于server_accept_loop中的循环。do_ssh2_kex是服务端这边与客户端进行key exchange,包括kex_setup初步设置,注册kexgex_server(这个函数是配套openssl使用的)等函数进行密钥交换。do_authentication2是协同客户端完成用户验证。之后进入do_authenticated函数并进入server_loop2,同SSH客户端具体交互。

其他

网络通信应该都是基于Socket的(会用到Socket通信的那些函数)。channel_init_channels会初始化channel,包括channel_handler_init注册pre、post两大类函数。

sshpkt_前缀的函数通过sshbuf_前缀的函数来传递消息,但似乎是将数据传到buf后,通过某种方式将数据通过channel发送出去或者接收进来(没看到明显的函数调用?可能通过注册了函数来执行,但也没看到使用注册过的函数?)。

密钥交换中openssl相关的函数是在WITH_OPENSSL宏下被选择开启。

cipher_crypt会进行消息的加密,通过WITH_OPENSSL选择具体使用的函数。

小气球归来
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssh源码
12-18
openssh的源代码 需要工具进行编译
修改openssh源代码,添加流量统计并发送到远程功能
hannibal_why的专栏
12-21 1413
修改openssh源代码,添加流量统计并发送到远程功能 版本号: openssh-6.1p1 1:打开channels.h,在channel结构中增加2个字段,如下图: 2: 打开auth.h,找到Authctxt结构,在里面增加2个字段,如下图: 3:打开channels.c,找到channel_handle_rfd函数,如下图
修改openssh源代码,添加操作记录审记功能
weixin_33857679的博客
09-04 287
为什么80%的码农都做不了架构师?>>> ...
应用层协议分析-通过openssh进行SSH协议分析
5L2g556F5ZWl77yf
02-17 1476
协议分析 SSH协议出现之前,在网络设备管理上广泛应用的一种方式是Telnet。 Telnet协议的优势在于通过它可以远程地登录到网络设备上,对网络设备进行配置,为网络管理员异地管理网络设备提供了极大的方便。 但是,Telnet协议存在三个致命的弱点: 数据传输采用明文方式,传输的数据没有任何机密性可言。 认证机制脆弱。用户的认证信息在网络上以明文方式传输,很容易被窃听;Telnet只支持传统的密...
Linux 从源码编译安装 OpenSSH以及各问题解决
热门推荐
bytxl的专栏
06-25 5万+
简单的说 OpenSSH 是一组安全远程的连接工具,主要包括了几个部份:ssh、sshd、scp、sftp、ssh-keygen、ssh-agent、ssh-add。OpenSSH 安装配置比较复杂,难点在配置,特别是在 VPS 中,配置不当就完全无法链接 VPS 了。 一、关于 OpenSSH OpenSSH 是一组用于安全地访问远程计算机的连接工具。它可以作为 rlogin、 rs
OpenSSH源码分析——PART1
qq_36240047的博客
06-30 1528
openssh, 源码分析
openssl源代码结构说明
最新发布
N阶二进制的博客
10-23 803
OpenSSL 的源代码目录结构通常是一个典型的 C/C++ 项目结构,包含了各种源文件、头文件、构建脚本和文档等。
openssl源码分析之接受连接(1.1.1+)
thinker
11-28 513
//接受一个链接 ossl_statem_accept(SSL *s) //服务端 state_machine(s, 1); //*读状态机 ,s->server 1表示服务端,0表示客户端 state_machine(SSL *s, int server) { //这里取需要的回调 cb = get_callback(s); if (s->server) { transition = ossl_statem_server_read_transit...
openssh源代码阅读指南
cnbird's blog
10-22 5295
http://wenku.baidu.com/view/b7bb4b22aaea998fcc220e62.html
深入探索 OpenSSH:概念、原理、开发步骤、使用方法、使用场景及代码示例
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
07-01 1706
当涉及到远程服务器管理和安全通信时,OpenSSH 是一个非常重要的工具和协议。它是开源的,提供了安全的 shell 连接、文件传输和端口转发功能。在本博客中,我们将详细介绍 OpenSSH 的概念、原理、开发步骤、使用方法、使用场景,并结合代码示例进行说明。
openssh相关源码
09-12
包含了zlib-1.2.2.tar.gz,openssl-1.1.1k.tar.gz,openssh-8.5p1.tar.gz源码,用于交叉编译ssh服务器(openssh),用于远程登陆开发板
openssh 源码
04-06
OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。
OpenSSH9.3源码包资源合集
09-18
原文链接:https://blog.csdn.net/m0_37814112/article/details/131582301
openssh源码阅读指南
07-03
详细的openssh源码阅读指导手册 很经典
CentOS6.4(RedHat6.4)升级openssh9.0p1(离线源码编译)
blvyoucan的专栏
04-27 3617
背景 CentOS6.4版自带SSH版本为过低, 基于审计和安全性需求,需将其升级到最新的OpenSSH版本,截止2022年4月27日官网最新版本为9.0p1。 参考链接:http://devops.weiminginfo.com/os/linux/606.html 已知问题 问题1:selinux开启情况下,重启服务器后,需要重启sshd服务才能正常使用ssh,可能是selinux开机时限制了openssh服务,暂时没研究 问题2:安装openssh使用了with-pam,开启pam后无法连接,可能是p
源码编译openssh
qq_42948022的博客
03-20 572
编译openssl: ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared zlib-dynamic enable-camellia > config.txt make V=s > make.log 报错:/usr/bin/ld: libcrypto.a(gost_eng.o): relo...
利用OPENSSH自身记录密码
weixin_30530523的博客
01-05 343
大家都知道,OPENSSH是基于Linux下,一款开源,安全性不错的Linux SSH会话连接工具。在渗透当中,当我们get root了。我们如何来记录Linux管理员登陆过的SSH?想法如下:1:更改OPENSSH源代码,记录到某个地方。2:在更改源代码的前提下,将OPENSSH 记录到的账户密码POST/GET/传输到某个地方。3:更改OPENSSH源代码,对内网进行扫描。将获得的账...
SSH 原理分析
柏修的专栏
06-10 1125
一、Hibernate工作原理及为什么要用?原理: 通过Configuration().configure();读取并解析hibernate.cfg.xml配置文件 由hibernate.cfg.xml中的读取并解析映射信息 通过config.buildSessionFactory();//创建SessionFactory . sessionFactory.openSession();//打开S
openssh源码安装卸载
09-07
要安装OpenSSH源码,您可以按照以下步骤进行操作: 1. 首先,您需要获取OpenSSH的源代码。您可以从OpenSSH官方网站(https://www.openssh.com/)下载最新版本的源代码,也可以使用版本控制系统(如Git)从源代码库中获取。 2. 在下载或获取源代码后,解压缩源代码包到您的计算机上的任意目录。 3. 打开终端或命令提示符,并导航到解压缩的源代码目录。 4. 运行以下命令以配置OpenSSH的编译选项: ``` ./configure ``` 这将检查您的系统,并生成适用于您的环境的Makefile。 5. 运行以下命令以编译OpenSSH: ``` make ``` 这将使用Makefile编译OpenSSH的源代码。 6. 完成编译后,运行以下命令以安装OpenSSH: ``` make install ``` 这将将编译后的OpenSSH二进制文件和相关文件复制到系统的适当位置。 至此,您已成功安装了OpenSSH源码。 如果您要卸载OpenSSH,您可以按照以下步骤进行操作: 1. 打开终端或命令提示符,并导航到OpenSSH源代码的目录。 2. 运行以下命令以卸载OpenSSH: ``` make uninstall ``` 这将卸载先前安装的OpenSSH文件。 请注意,这些步骤可能因操作系统和版本而有所不同。确保在执行任何操作前仔细阅读相关文档,并备份重要数据以防万一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值