ssh认证的流程与攻击防范

最新推荐文章于 2024-02-28 17:15:43 发布
置顶 最新推荐文章于 2024-02-28 17:15:43 发布
阅读量8.7k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gediseer/article/details/54584329
版权

在使用git的远程推送功能时,常用ssh协议连接远程服务器, ssh协议的使用免去了每次连接都要输入用户名,密码的麻烦,通过实现存放在远程主机的公钥与存放在本地的私钥的配对确定请求者的身份。

Ssh认证的流程:

-------------------------------协商阶段---------------------------------

客户端向服务端发送连接请求,服务端监听22端口,收到请求后返回自己支持的ssh版本号,

客户端收到ssh版本号回复后,将自己支持的ssh版本号发送到服务端,服务端根据自己是否支持,选择建立连接或者关闭连接

(这个阶段可能发生降级中间人攻击,强制通信以低版本较容易被攻击的ssh版本进行通信)

---------------------------------服务端认证阶段-----------------------------------

    

服务端向客户端发送hostKey(服务器的指纹),serverKey,一个随机数,服务器支持的认证方式等信息

HostKey标识自己的身份,防止中间人攻击,随机数防止ip欺骗

客户端收到信息后,先比对hostKey是否在本地Known_host库中,若在库中,则认为服务端是可信的,使用hostKey,ServerKey,8字节的随机数生成sessionId,

接下来,客户端向服务端发送sessionKey,用作正常传输过程中的密钥,这个sessionKey是对称加密的。由于hostKey与ServerKey的使用提供了一个安全壳,所以sessionKey的传输过程被认为是安全的。

----------------------------客户端认证阶段---------------------------------------

客户端向服务器发起一个认证请求

服务端收到请求检查服务端是否有该请求账号的公钥(这个公钥是通过一个安全的方式事先存放在服务端的,比如我们在电脑使用rsa-gen命令创建了一对密钥后将.pub结尾的文件内容复制到github的ssh栏),如果找到了该公钥,随机生成一串256位字符串,并使用这个公钥加密,发送给客户端。

客户端收到后,使用本地的私钥进行解密,将拿到的字符串与session_id结合生成一个字符串发送给服务端,使用session_id的目的是防止重放攻击,由于session_id与攻击者的session_id相同的概率微乎其微,由此使用其他session_id生成的字符串是肯定不同的,这是以提问-应答方式来防范重放攻击。

服务端使用原始字符串与session_id结合用同样的方式生成一个md5,与客户端发送过来的md5进行比较,如果相同,则认证成功。

--------------------------------------数据传输阶段---------------------------

两边都已获得认证,为了提高传输效率,这个阶段只是用sessionKey来进行加密。

MorSine
关注
SSH基础:中间人攻击防范
知行合一 止于至善
12-08 5202
中间人攻击有很多方式,比如常见的ARP或者DNS欺骗,在SSH连接时也有可能碰到类似的情况,所以ssh在know_hosts的管理中加入了对于已知服务器的信任列表的管理,多多少少可以确认一些可能的风险。
SSH密钥认证登陆流程(Vscode连接到远程)
简简单单的学习笔记,致力于帮助更多前进路上的朋友~
02-18 2520
SSH密钥认证登陆流程,并采用Vscode连接到远程。
SSH认证基本过程
12-05 597
一)客户端与服务端的通讯认证流程: 第一阶段: 双方协商SSH版本号和协议,协商过程数据不加密. SSH-<主协议版本号>.<次协议版本号>-<软件版本号> 对映如下: SSH-2.0-OpenSSH_5.3(我们可以通过telnet localh...
ssh流程图详解
09-09
ssh流程图详解,从jsp、服务器、控制层、spring容器、数据库、公共服务接口、外部系统的流程图。
ssh恶意攻击防范
a948099144的博客
05-15 4390
ssh恶意攻击防范 修改ssh登录用户以及端口 封锁ip SSH禁止10分钟内登陆失败次数多的IP地址ssh恶意攻击防范今天遇到了一个问题,布好了cacti之后使用了syslog插件,然后发现自己的搜集的系统日志中包含了很多的 Failed password for root from 183.3.202.190 port 47805 ssh2, 这时因为自己的主机被别人远程使用ssh暴力破解密
SSH协议中间人攻击防范策略与实证研究
文章首先详细解释了SSH的工作原理,包括其认证流程和加密机制。接着,作者探讨了SSH协议潜在的漏洞,特别关注服务器在首次连接时的信任问题。ARP欺骗是一种常见的攻击手段,攻击者通过欺骗主机的ARP表,使得客户端误...
网络安全基础知识与攻击防范技巧
网络安全是指保护计算机网络不受未经授权的攻击,泄露、破坏、更改或者破坏信息。网络安全不仅仅是保护硬件和软件的安全,更重要的是保护网络中传输的数据和信息的安全。 ## 1.1 什么是网络安全 网络安全指的是一...
SSH高级安全设置指南:防范暴力破解与会话劫持
[SSH高级安全设置指南:防范暴力破解与会话劫持](https://calistocode.com/wp-content/uploads/2023/03/How-to-Enable-Password-Authentication-in-SSH-1024x576.jpg) # 1. SSH协议基础与安全风险 ## 1.1 SSH协议...
linux服务器登录认证 ssh证书
weixin_44347152的博客
04-28 1168
linux服务器使用证书登录第一步:生成本地私钥和公钥第二步:将公钥放置在服务器上第三步:配置客服端和服务器端文件其他配置信息 第一步:生成本地私钥和公钥 Administrator@PC-20200101 MINGW64 /d/AUPDATEONLINE/SSHKEY $ ssh-keygen -t rsa -C "9***3@qq.com" Generating public/private rsa key pair. Enter file in which to save the key (/c/Us
远程访问Linux系统的工具——SSH;及其认证原理
最新发布
Mr_Caesar的博客
02-28 2123
1.图形化、字符页面-拿着显示屏、键盘鼠标插入到服务器上的插口上2.通过网络远程管理服务器,不需要1对1面对服务器。
关于SSH
qq_41864567的博客
11-20 948
事情的起因是隔壁实验室服务器被黑后拿来挖矿,询问了一番,对方是直接ssh登录服务器后直接wget挖矿脚本,由于密码设置的比较简单,可能在ip暴露情况下直接暴力破解了,来看一下SSH和非对称密钥吧。 非对称加密:它包含两套秘钥 - 公钥以及私钥,**其中公钥用来加密,私钥用来解密,**并且通过公钥计算不出私钥,因此私钥谨慎保存在服务端,而公钥可以随便传递,即使泄露也无风险。 保证SSH安全性的方法,简单来说就是客户端和服务端各自生成一套私钥和公钥,并且互相交换公钥,这样每一条发出的数据都可以用对方的公
实现远程登录-配置SSH
weixin_63037066的博客
03-13 5178
②客户端向服务器端发起 TCP 初始连接请求,TCP 连接建立后,服务器向客户端发送第一个报文包括版本标志字符串,格式为“SSH-主协议版本号 >< 次协议版本号 >-< 软件版本号 ”,协议版本号由主版本号和次版本号组成,软件版本号主要是为调试使用。③客户端收到报文后,解析该数据包,如果服务器端的协议版本号比自己的低且客户端能支持服务器端的低版本,就使用服务器端的低版本协议号,否则使用自己的协议版本号。②服务器端对客户端进行认证,如果认证失败,则向客户端发送认证失败消息,其中包含可以再次认证的方法列表。
漏洞利用-SSH安全防御
我是闲人的博客
03-29 5967
一、SSH修改默认端口 默认情况下,SSH使用22端口。为了安全,一般情况下都会修改默认端口。 修改/etc/ssh/ssh_config文件内容。找到Port ,把原来的22修改成想要的端口,一般修改后的端口比较大。 注意:修改之后必须重新启动SSH服务 二、SSH设置PGP登录 默认情况下,SSH使用用户名和密码进行远程登录。但也可以使用密钥对进行身份验证登录(公钥和私钥)。 这里我就使用xshell生成密钥 Xshell生成密钥 打开Xshell,在菜单栏点击“工具”,在弹出的菜单.
SSH攻击实战以及简略防御手段
爱吃仡坨的Blog
08-07 1548
ssh攻击手段实战以及防御方法
【计算机网络】ssh
07-14 441
ssh简介
SSH 登录的认证方式有哪些
weixin_35755562的博客
01-07 893
SSH 登录的认证方式有以下几种: 密码认证: 用户在输入用户名后,会提示输入密码. 如果密码正确,就可以登录成功. 公钥认证: 公钥认证是基于密钥对(public key 和 private key)的认证方式. 用户生成一对密钥,将公钥(public key)放在服务器上,私钥(private key)保存在自己的电脑上. 当用户要登录服务器时,服务器会向用户发送一个认证信息,用户使用自己...
SSH登录认证详解
乐枕的家
11-05 1286
本文首先介绍SSH的功能及特性,然后通过python实现SSH服务端及客户端,可用于渗透测试中目标主机无SSH的情况。 认知SSH功能 远程控制 为通信提供安全通道 ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,且容易受到中间人攻击SSH通过加密解决这些问题,其传输的数据是经过压缩的,可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为
什么是“中间人攻击“?怎样防止这种攻击
热门推荐
caixiajia的专栏
11-04 1万+
<br />中间人攻击(Man-in-the-Middle Attack,简称“MITM攻击”)是一种“间接”的入侵攻击, 这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。然后入侵者把这台计算机模拟一台或两台原始计算机,使“中间人”能够与原始计算机建立活动连接并允许其读取或篡改传递的信息,然而两个原始计算机用户却认为他们是在互相通信,因而这种攻击方式并不很容易被发现。所以中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值