实验一:SSH实验

最新推荐文章于 2024-07-17 15:26:07 发布
最新推荐文章于 2024-07-17 15:26:07 发布
阅读量1.6k 收藏 8
点赞数 2
分类专栏: 网络运维自动化 文章标签: ssh 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cmu2018/article/details/125238874
版权
本文详细介绍了SSH协议的三个主要组件及其工作原理,包括版本协商、算法协商、密钥交换、用户认证和会话交互阶段。此外,还讲解了Python中的Paramiko模块,它是SSHv2协议的实现,支持口令和公钥认证,可用于安全的远程命令执行和文件传输。在实践中,使用Paramiko进行SSH连接和操作将是网络自动化的重要工具。
摘要由CSDN通过智能技术生成

目录

文章目录

前言

面对越来越复杂的业务需求及网络架构,网络自动化开始不断普及和演进以使得运维高效敏捷。目前,SSH登录设备是工程师最为熟悉的远程管理方法,因此,工程师有必要学习及使用一种自动化工具去实现SSH远程登录设备,模拟运维人员人机交互等,自动传输文件等功能。
本实验中我将使用Python工具,调用Python中的Paramiko模块编写自动化脚本实现基于SSH的初级网络自动化动作。

一、SSH介绍

1.简介

SSH(Secure Shell,安全外壳协议)是一种用于在不安全网络上进行安全远程登录和实现其他安全网络服务的协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的登录和其他安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案,目前SSH协议已经被全世界广泛使用,大多数设备都支持SSH功能。
SSH协议由三个组件构成:SSH传输层协议,SSH用户认证协议,SSH连接协议。
在这里插入图片描述

1.1 SSH传输层协议

SSH传输层协议是一个安全传输协议。SSH传输层通常建立在TCP/IP连接上,但也可以在任何其他可靠的数据流上建立。
SSH传输层协议协商了所有的密钥交换算法、公钥算法、对称加密算法、消息认证算法等。

1.2 SSH用户认证协议

SSH用户认证协议为服务器提供客户端的用户鉴别。它运行在传输层协议上。
SSH用户认证协议提供两种认证方法:口令认证和公钥认证
口令认证:客户端通过用户名和密码登录到服务器,完成用户认证。
公钥认证:服务器通过公钥解密客户端的数字签名,完成用户认证。

1.3 SSH连接协议

SSH连接协议将加密的会话连接多路复用成若干个逻辑通道,它提供了交互式登录会话,远程执行命令,TCP/IP连接转发和X11连接转发等功能。所有通道都复用一个会话连接。
SSH连接协议在SSH传输层和SSH用户认证协议之上运行。
在这里插入图片描述
TCP/IP连接转发能够将其他TCP端口的网络数据通过SSH通道来转发,并保证了安全性。
Telnet、SMTP、IMAP和其他一些基于TCP/IP的不安全协议都可以通过SSH转发变得安全,避免了用户名,密码以及隐私信息的明文传输。此外,如果防火墙限制了一些网络端口的使用,但是允许SSH的连接,可以通过SSH TCP/IP连接转发进行通讯。
X11中的X是X协议,11是X协议的第11个版本。Linux的图形化界面,底层都是基于X协议。当需要与linux服务器上的图形化应用程序进行远程交互时,一种加强通讯安全的方法就是使用SSH通过X11隧道转发,将图形界面投射到客户端本地。
会话是程序的远程执行。程序可以是shell、应用程序、系统命令或一些内置的子系统。多个会话通道可以同时处于活动状态。交互式登录会话可以是invoker_shell()方法,远程执行命令可以是exec_command()方法,后文会详细介绍。

2.工作原理

在这里插入图片描述

在整个通讯过程中,为实现SSH的安全连接服务器端客户端要经历如下五个阶段

  • 版本协商阶段:SSH目前包括SSH1和SSH2两个版本,双方通过版本协商确定使用的版本。
  • 算法协商阶段:SSH支持多种加密算法,双方根据本端和对端支持的算法,协商出最终使用的加密算法。
  • 密钥交换阶段:通过密钥交换算法生成会话密钥,此后双方的会话均通过会话密钥加密。
  • 用户认证阶段:SSH客户端向服务器端发起认证请求,服务器端对客户端进行认证。
  • 会话交互阶段:认证通过后,服务器端和客户端进行信息的交互。

2.1 版本协商阶段

客户端和服务器交互SSH版本协商报文,确定V1或V2版本。
在这里插入图片描述
服务端打开端口22,等待客户连接。 客户端向服务端发起TCP连接,双方完成握手并建立连接。 客户端向服务端发送第一个报文,包括版本标志字符串,格式为 “协议版本号 次协议版本号 软件版本号”。 服务端收到报文后,解析协议版本号,如果客户端的协议版本号比自己的低,且服务端能支持客户端的低版本,就使用客户端的协议号,否则使用自己的协议版本号。

2.2 算法协商阶段

客户端和服务器交互自己支持的算法列表,该列表包括四种算法的具体算法名称。
在这里插入图片描述
算法协商过程为:从客户端的算法列表取出第一个算法,服务器在自身的算法列表中查找,若匹配上相同的算法,则协商成功,继续协商下一种算法;否则继续从客户端的该种算法列表中取出下一个算法,在服务器端的算法列表中匹配,直到匹配成功。

2.3 密钥交换阶段

根据密钥交换算法,双方动态地产生会话密钥用于后续会话加密。会话密钥无法被第三者截获,安全可靠。
在这里插入图片描述
客户端和服务器首先约定两个公开的质数p和g。
客户端和服务器各自随机产生一个数Xc,Xs,作为自己的私钥。
各自计算出自己的公钥Yc,Ys。

最低0.47元/天 解锁文章
WLFS
关注
专栏目录
Linux安全运维进阶:SSH常见配置
qq_40907977的博客
06-15 1343
一、了解SSH 1.随便说说 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AI
SSH实验
GODMAO666的博客
02-01 238
SSH实验
ssh的相关实验
weixin_30410119的博客
07-24 225
author:JevonWei 版权声明:原创作品 跨主机ssh连接 主机A想连接主机C,但是主机C防火墙等原因禁止主机A连接,而主机A可以连接主机B,主机B也可连接主机C,即主机A就可通过主机B做跳板从而达到连接主机c的目的 主机A:192.168.198.100 主机B:192.168.198.130 主机C:192.168.198.200 ssh -t 19...
网络自动化实验SSH,SFTP,NETCONF)
最新发布
2301_78439235的博客
07-17 721
如果是上面的问题,需要升级python。[1]是取分割后的第2个值,这里我们需要取第2个值。后面用[HUAWEI]进行分割取第1个值,为[0]。现在需要定义IPlist 和Device List,自动读取IP列表和用户名密码列表。shell.send("screen-length 0 " + "\n") #使配置一次性全部输出。#查看paramiko transport 功能,help(paramiko.Transport)[HUAWEI]display cu\r\n 和前面的信息都无用。
ssh 实验
weixin_34075551的博客
07-19 130
OpenSSH在当今Linux和Unix等非Windows系统中非常重要的一个基础应用,如:Ssh、Scp、Sftp等命令。它是最安全的系统OpenBSD的一个子计划。本文只介绍它密钥登录方面的应用。 下面以Freebsd、Centos及其他常见服务器间通过RSA或DSA密钥无需密码相互访问为例。 1、在Freebsd下生成私、公密钥(id_rsa、id_rsa.pub或...
SSH简单实验
weixin_50464560的博客
05-16 187
拓扑图 实验步骤 选用本机的Vmnet-1网卡 点击Add加入 配置IP R1: 将Vmnet-1的网卡手动配置成如下IP 在本机的cmd命令行里ping,发现可以ping通了 敲如下命令 打开SecureCRT,配置如下 点击Connect,点击Accept Once 输入密码,便成功连接了 ...
使用SSH实验
slforce的专栏
04-17 828
/etc/ssh/sshd_config PasswordAuthentication 使用密钥验证 PermitRootLogin 允许root用户登录   1、  Server:公钥  Client:私钥 2、  Server:禁止使用密钥验证   测试:Client→Server   Server: 1、ssh-keygen  生成密钥对: id_rsa (私钥)   i
网络系统建设实验SSH客户端登录到服务器端.doc
11-01
网络系统建设实验SSH客户端登录到服务器端详解》 SSH(Secure Shell)是一种网络协议,用于在不安全网络环境中提供安全的远程登录和其他服务。在这个实验中,我们将学习如何配置SSH客户端登录到服务器端,...
数据科学导论实验报告 实验1:常用Linux操作和 Hadoop操作
04-30
在Linux部分,实验旨在使学生熟悉一系列基础命令,这对于任何在Linux环境中工作的数据科学家都是必不可少的技能。例如,`cd`命令用于在目录之间切换,`ls`用于查看目录内容,`mkdir`用于创建新目录,而`rmdir`则用于...
11.12安全进阶:SSH实验配置指导
qq_43416206的博客
11-12 1251
实验可以使用eNSP模拟器来完成,拓扑中的PC使用我们的物理真机,而拓扑中的交换机则使用在该物理真机上运行的eNSP中的模拟设备来实现。在eNSP只要完成相应的配置即可实现交换机(模拟)与我们的电脑网卡的桥接。到目前为止这朵云就已经与我们真实电脑上的Loopback1网卡实现了桥接,现在我们将拓扑中的交换机与云实现连接,如下图所示。如此一来,eNSP中的交换机就实现了与真实电脑网卡的连接。完成配置后点击增加。完成PC及交换机的配置,使得PC能够通过SSH的方式登录到交换机。交换机完成SSH服务的配置。
3.1 通过SSH远程连接实验理解常用的加密技术和方法
01-03
的英文全称是Secure Shell 通过使用SSH,你可以把所有传输的数据进行加密,这样网络传输中间的攻击方式就不可实现了, 而且也能够防止DNS和IP欺骗?另外,传输的数据是经过压缩的,可以加快传输的速度。 SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道|”。SSH是由客户端和服务端的软件组成的。
通信网络中的基于SSH网络安全解决方案
11-18
Internet是当今广泛使用的计算机网络,TCP/IP协议则是Internet采用的核心网络通信协议。由于TCP/IP协议本身缺乏可靠的安全机制以及Internet的开放性,其安全性就显得更加脆弱。目前有多种网络安全的解决方案,分别实现在TCP/IP协议栈的不同层次上:在物理层上使用机械或电器方法防止信息被非法窃取,如电磁泄漏保护;在数据链路层上使用硬件加密设备直接加/解密链路两端的数据或采用用于组建远程访问VPN的安全协议PPTP和L2TP创建安全通道;在网络层上通过基于IPSec规范的安全协议实现各种方式的VPN;在传输层使用SSL,TLS等安全协议提供端对端的安全通讯;在应用层则可以实
SSH服务安全配置实验
weixin_44769042的博客
08-02 1027
ssh协议简介 Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。目前已经成为Linux系统的标准配置。 .
ssh实验
m0_53125005的博客
01-05 289
ssh实验
Linux SSH实验
Guiled7的博客
12-01 351
Linux SSH实验 一、scp远程复制上传 将远程主机的/etc/passwd文件复制到本机 将本机的/etc/ssh目录复制到远程主机 二、sftp安全ftp 远程连接到192.168.86.10服务器 下载服务器root目录下的wt文件到/opt目录 查看文件 三、sshd服务支持验证方式 客户端创建密钥对 将公钥导入服务器192.168.86.10中的test用户 客户端使用密钥验证 ...
SSH连接实验
艾泽拉斯队友克星
09-24 1899
SSH连接实验 前言: 本文重点在于前面ssh协议的加密方式解析与后面ssh连接实验还原,如果有偏差处,欢迎大家 批评指教。谢谢大家。 基本理论说明 SSH是什么? ssh是secure shell的简称,它相对于早起的telnet和rsh的明文传输,提供了加密、校验和压缩,使得我们可以很安全的远程操作, 而不用担心信息泄露(当然不是绝对的,加密总有可能被破解,只是比起明文来说那是强了不少)。 SSH基本概念 加密 加密的意思是将一段数据经过处理之后,输出为一段外人无法或者很难破译的数据,除了指定的人可以解
SSH服务&实验
khvbjhb的博客
07-06 482
SSH服务&实验
H3CNE实验教程:telnet/ssh与Web界面管理
10. **Frame Relay**:一种面向连接的交换式网络技术,用于WAN连接,它优化了数据传输并减少了延迟。 11. **RIP(Routing Information Protocol,路由信息协议)**:距离矢量路由协议,用于小型网络,通过“跳数”...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值