SSH协议总结

最新推荐文章于 2024-06-17 15:47:16 发布
最新推荐文章于 2024-06-17 15:47:16 发布
阅读量1.7k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/helen1004/article/details/103141411
版权

 

一.SSH协议介绍

 SSH:安全外壳协议。SSH 为 Secure Shell 的缩写它是建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

 

二.SSH协议结构

SSH是由客户端和服务端的软件组成的,有两个不兼容的版本分别是:1.x和2.x。 用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的。OpenSSH 2.x同时支持SSH 1.x和2.x。

服务端是一个守护进程(daemon),他在后台运行并响应来自客户端的连接请求。服务端一般是sshd进程,提供了对远程连接的处理,一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接。

客户端包含ssh程序以及像scp(远程拷贝)、slogin(远程登陆)、sftp(安全文件传输)等其他的应用程序。

三.SSH原理及工作过程

原理:SSH协议是基于非对称加密方法的,服务器和客户端都会生成自己的公钥和私钥。

工作过程:

 

SSH建立连接主要分为以下几个过程:

1.TCP三次握手

2.版本协商

 

(1)客户端通过TCP三次握手与服务器的SSH端口建立TCP连接。

(2)服务器通过建立好的连接向客户端发送一个包含SSH版本信息的报文,格式为“SSH-<SSH协议大版本号>.<SSH协议小版本号>-<软件版本号>”,软件版本号主要用于调试。

&#x

最低0.47元/天 解锁文章
helen1004
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
渗透测试技巧:SSH指纹与信息收集
weixin_59086772的博客
12-09 2750
0x00 引言 在云服务器使用场景越来越多的当下,目标在单个云服务商甚至多个云服务商购买多个云服务器组建内网的情况屡见不鲜,常规通过C段信息收集进行渗透的方式经常不适用。目标公网IP分布极为松散,可能出现在一个或者多个B段上面。如何在已有一个权限的情况下,将内网IP与公网IP进行对应,是笔者在渗透过程中遇到的一大难点。 0x01 SSH指纹 首次通过SSH连接一台服务器时,SSH服务返回其指纹信息,如果确认指纹信息无误,该指纹将保存到~/.ssh/know_hosts中, 服务器IP与指纹一一对应;第
SSH协议分析
读书 好学 求知
11-24 3655
SSH (Security Shell)为建立在应用层基础上的安全协议SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议SSH,为建立在应用层基础上的安全协议。这里对ssh协议进行了抓包分析
如何完美解决 Xshell 使用 SSH 连接 Linux 服务器报错:找不到匹配的 host key 算法
最新发布
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
06-17 1万+
SSH 连接过程中,主机密钥算法用于验证服务器的身份,确保客户端连接到的是预期的服务器,而不是被中间人攻击的伪装服务器。如果 Xshell 提示找不到匹配的 host key 算法,通常是因为客户端和服务器的算法配置不兼容。方案描述更新 Xshell 版本下载并安装最新的 Xshell 版本使用 MobaXterm下载并安装 MobaXterm 22.1 或更新版本修改配置文件修改服务器和客户端的 host key 算法配置。
ssh协议中涉及的各种key
xiaomibuqiang91的博客
11-18 2884
问题: 什么是session key?什么是hostkey?什么是user key?什么是known-hosts?
SSH详解
q6771020的博客
02-24 2618
说明一下整个过程 1、TCP握手建立连接 2、Banner报文 Client => Server banner消息,就是一个hello包 ,带上版本信息和标识 Server => Client banner消息,也是一个hello包 3、Key Exchange Init 交换客户端和服务器双方支持的加密组件的协议和版本,并选择双方支持的协议和最高版本 Server => Client Client => Server Client =&gt...
SSH协议详解(转载)
E1even的博客
08-04 1644
SSH协议详解 转发的http://blog.csdn.net/macrossdzh/article/details/5691924 很透彻啊,学习了 一、什么是SSH SSH是英文Secure Shell的简写形式。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、Pop、甚至为PPP提供一
SSH协议概述
嚴 帅的博客
12-06 1657
目录 1、SSH概念 2、SSH基本原理 2.1 SSH处理流程 3、配置客户端的公钥方法 1、SSH概念 SSH是Secure Shell(安全壳)的简称,标准协议端口号为22。telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患。单纯提供Telnet服务容易招致DOS、主机IP地址欺骗、路由欺骗等恶意攻击。SSH 通过TCP进行数据交互,它在TCP之上构建了一个安全的通道。另外SSH服务除了支持标准端口22外,还支持其他服务端口,以防止受到非法攻击。 SS
ssh协议静态库源代码亲测成功
12-03
总结来说,这个资源为开发者提供了一套完整的SSH协议库,可用于构建具有SSH功能的应用程序。无论是进行远程命令执行、文件传输还是其他安全网络服务,都可以借助libssh2库实现。通过学习和使用这些文件,开发者可以...
ssh协议依赖jar包:ganymed-ssh2-build
05-22
总结一下,`ganymed-ssh2-build`是用于Java的SSH协议实现库,核心类包括`ch.ethz.ssh2.Connection`和`ch.ethz.ssh2.SCPClient`。`Connection`类负责建立和管理SSH连接,而`SCPClient`类则提供了SCP文件传输服务。...
ssh规律总结
05-03
这份文档主要是一份员工的培训总结报告,涉及到了Spring、Struts、Hibernate(SSH框架)、Web前端技术、WebService等技术领域的学习与应用。下面我们将针对这些技术进行详细的知识点总结。 ### SSH框架 #### 1. ...
SSH移植总结
02-27
- **OpenSSH**:SSH协议的开源实现,包含了服务器端与客户端软件。 下载并解压上述三个组件至对应的文件夹内。 #### 四、编译步骤详解 1. **zlib编译** 进入zlib源代码目录后,先通过`./configure`命令进行配置...
ssh知识总结
07-28
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。它是网络管理员和开发人员的...通过阅读和学习这些文件,可以加深对SSH协议、数据库操作、业务逻辑处理和Web应用架构的理解。
Algorithm negotiation fail 解决办法(jsch)
QWERTY55555的专栏
04-13 2853
3.进入liunx 中,将上面打印出来的值,通过命令 sudo vi sshd_config。1.打印 jsch KEX algorithms 和host key algorithms。修改到KexAlgorithms 和HostKeyAlgorithms。
网络中的常见的各种协议--报文格式总结学习
阿柠xn
08-18 1万+
网络中的各种协议总结学习以太网帧结构IP报文格式ARP协议ICMP协议UDP用户数据包协议DNSTCP协议FTP协议HTTP协议SMTP协议POP协议 以太网帧结构 注: 当LLC-PDU中携带的是数据的时候,那么左侧的2字节表示的就是长度;当然,以太帧可以携带其他协议,当LLC-PDU中是协议的时候,2字节就代表了类型。 CRC为校验码。 以太网帧最小为64字节,数据区取左侧46字节;最长为1518字节。 接下来详细介绍一下以太网帧的2字节类型字段 因为后面的数据区,是46–1500字节,所以如果2
github 配置了公钥依旧提示git@github.com‘s password: Permission denied, please try again. 的解决办法
热门推荐
喻志强的博客
09-24 5万+
给github配置好ssh key后提示 git@github.com's password: Permission denied, please try again. 的解决办法
SSH通信协议浅析
聪明的狐狸
05-15 2819
第一部分:协议概览   整个通讯过程中,经过下面几个阶段协商实现认证连接。   第一阶段:   由客户端向服务器发出 TCP 连接请求。TCP 连接建立后,客户端进入等待,服务器向客户端发送第一个报文,宣告自己的版本号,包括协议版本号和软件版本号。协议版本号由主版本号和次版本号两部分组成。它和软件版本号一起构成形如:   "SSH-.-\n"   的字符串。其中软件版本号字符串的最大长度
ssh远程登录协议和tcp wappers
sea_bunch的博客
02-18 1125
SELinux也就是安全强化的linux,解决传统 Linux 系统中自主访问控制系统中的各种权限问题对于 SELinux,初学者可以这么理解,它是部署在 Linux 上用于增强系统安全的功能模块。访问控制系统的特点:自主访问控制系统强制访问控制系统。
Jenkins升级后Pipeline内的sshCommand报错
tmsc123的博客
10-25 1504
这次发生问题的Jenkins插件版本比较新,还算热乎,暂时也没有搜到相关中文资料,所以分享出来。也试过官方提到的其他方案,比如调整Jenkins所在服务器的等配置文件,根本没有效果,可能是因为Jenkins里的JSch是经过插件封装调用的,没有读取这些配置(当然也不排除是我调整的姿势不对)。
虚拟机远程连接的时候 被ssh协议拒绝密码
09-06
### 回答1: 认证,应该怎么办? 您可以尝试以下几个步骤来解决这个问题: 1. 确认您输入的用户名和密码是否正确,注意大小写。 2. 确认您的虚拟机是否已经开启了 SSH 服务,并且允许远程连接。 3. 确认您的本地网络是否正常,可以尝试使用 ping 命令测试网络连通性。 4. 如果您使用的是公共网络,可能会被防火墙拦截,可以尝试更换网络环境或者联系网络管理员。 如果以上步骤都无法解决问题,您可以尝试重新安装 SSH 服务或者重置虚拟机密码。 ### 回答2: 当使用虚拟机进行远程连接时,有时候可能会遇到被SSH协议拒绝密码的情况。这可能是由于以下几个原因: 首先,要确保虚拟机上已经启用了SSH服务。SSH是一种通过加密连接来进行远程登录和文件传输的协议,如果没有启用该服务,则无法进行远程连接。可以通过登录虚拟机的终端,输入命令“sudo service ssh start”启动SSH服务。 其次,需要确认是否输入了正确的用户名和密码。在使用SSH连接虚拟机时,需要输入正确的登录用户名和对应的密码。应该仔细检查输入的用户名和密码是否拼写正确,并确保密码是正确的。 另外,还要确认SSH端口是否被防火墙或其他安全配置所阻止。默认情况下,SSH使用22端口进行通信。如果虚拟机的防火墙或其他安全配置阻止了22端口的访问,远程连接就会被拒绝密码。可以尝试修改防火墙规则或其他安全配置,允许22端口的访问。 最后,还有可能是由于SSH服务配置的安全设置导致的拒绝密码。SSH服务可以进行一些安全设置,例如限制登录次数、禁用密码登录等,这些设置可能会导致密码被拒绝。可以查看SSH服务的配置文件,如/etc/ssh/sshd_config,检查相关设置并进行适当修改。 总结来说,虚拟机被SSH协议拒绝密码可能是因为未启用SSH服务、输入了错误的用户名和密码、SSH端口被阻止或SSH安全设置导致的。需要按照上述方法逐一排查,并进行相应的调整以解决这个问题。 ### 回答3: 当虚拟机远程连接时,如果使用SSH协议连接时被拒绝密码,可能有以下几个原因: 1. 用户名或密码错误:确保输入用户名和密码时没有输入错误,并且区分大小写。密码可能需要在连接之前进行设置,确保连接时使用的密码是正确的。 2. SSH服务未启动:在虚拟机中,SSH服务可能未启动或已停止。需要确认SSH服务是否已正确安装并正在运行。可以通过在命令行中输入`sudo service ssh status`(Linux)或`sudo systemctl status ssh`(systemd系统)来检查SSH服务的运行状态;如果结果显示服务未运行,可以使用`sudo service ssh start`(Linux)或`sudo systemctl start ssh`(systemd系统)来启动SSH服务。 3. 防火墙规则限制:虚拟机的防火墙设置可能阻止了SSH连接。确保在虚拟机的防火墙设置中允许SSH连接,具体方法可以根据虚拟机使用的操作系统和防火墙软件进行调整。 4. SSH配置文件错误:检查虚拟机中SSH的配置文件(一般为`/etc/ssh/sshd_config`),确保没有在配置文件中禁用密码登录。找到`#PasswordAuthentication yes`这一行,确保该行没有被注释掉,并且值为`yes`,若注释掉了将其取消注释。 5. 网络连接问题:确认网络连接是否正常,虚拟机所处的网络是否能够与远程连接的主机通信。可以通过ping命令来测试远程主机是否可以访问。 在解决上述问题后,重新尝试使用正确的用户名和密码进行SSH连接。如果问题仍然存在,建议查看虚拟机的系统日志以获取更多的错误信息,或者咨询相关技术支持人员获取帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值