SSH协议总结

最新推荐文章于 2024-05-02 01:57:40 发布
最新推荐文章于 2024-05-02 01:57:40 发布
阅读量1.7k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/helen1004/article/details/103141411
版权

 

一.SSH协议介绍

 SSH:安全外壳协议。SSH 为 Secure Shell 的缩写它是建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

 

二.SSH协议结构

SSH是由客户端和服务端的软件组成的,有两个不兼容的版本分别是:1.x和2.x。 用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的。OpenSSH 2.x同时支持SSH 1.x和2.x。

服务端是一个守护进程(daemon),他在后台运行并响应来自客户端的连接请求。服务端一般是sshd进程,提供了对远程连接的处理,一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接。

客户端包含ssh程序以及像scp(远程拷贝)、slogin(远程登陆)、sftp(安全文件传输)等其他的应用程序。

三.SSH原理及工作过程

原理:SSH协议是基于非对称加密方法的,服务器和客户端都会生成自己的公钥和私钥。

工作过程:

 

SSH建立连接主要分为以下几个过程:

1.TCP三次握手

2.版本协商

 

(1)客户端通过TCP三次握手与服务器的SSH端口建立TCP连接。

(2)服务器通过建立好的连接向客户端发送一个包含SSH版本信息的报文,格式为“SSH-<SSH协议大版本号>.<SSH协议小版本号>-<软件版本号>”,软件版本号主要用于调试。

<
最低0.47元/天 解锁文章
helen1004
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SSH交互报文捕获
03-07
在PuTTY客户端抓包结果
ssh协议浅析
12-24
简单介绍SSH协议,很基础很实用。 协议概览 整个通讯过程中,经过下面几个阶段协商实现认证连接。 第一阶段: 由客户端向服务器发出 TCP 连接请求。TCP 连接建立后,客户端进入等待,服务器向客户端发送第一个报文,宣告自己的版本号,包括协议版本号和软件版本号。协议版本号由主版
SSH框架总结(帧分析+环境结构+示例源代码下载)
weixin_34067980的博客
06-20 93
  首先,SSH不是一个框架。而是多个框架(struts+spring+hibernate)的集成,是眼下较流行的一种Web应用程序开源集成框架,用于构建灵活、易于扩展的多层Web应用程序。   集成SSH框架的系统从职责上分为四层:表示层、业务逻辑层、数据持久层和域模块层(实体层)。   Struts作为系统的总体基础架构。负责MVC的分离,在Struts框架的模型部分,控制业...
【报错】Their offer ssh-rsa,ssh-dss_no matching host key type found(1)
最新发布
2401_83621661的博客
05-02 747
登录机器时报错:Unable to negotiate with x.x.x.x port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss根本原因是:OpenSSH7.0以后的版本不再支持ssh-dss(DSA)算法,官方的说法是这个算法太弱了。MACOS升到10.12附带的openssh版本是7.4,如下:➜~sshd-Vsshd:illegaloption–VOpenSSH_7。
SSH协议详解(转载)
E1even的博客
08-04 1624
SSH协议详解 转发的http://blog.csdn.net/macrossdzh/article/details/5691924 很透彻啊,学习了 一、什么是SSH SSH是英文Secure Shell的简写形式。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、Pop、甚至为PPP提供一
网络中的常见的各种协议--报文格式总结学习
阿柠xn
08-18 1万+
网络中的各种协议总结学习以太网帧结构IP报文格式ARP协议ICMP协议UDP用户数据包协议DNSTCP协议FTP协议HTTP协议SMTP协议POP协议 以太网帧结构 注: 当LLC-PDU中携带的是数据的时候,那么左侧的2字节表示的就是长度;当然,以太帧可以携带其他协议,当LLC-PDU中是协议的时候,2字节就代表了类型。 CRC为校验码。 以太网帧最小为64字节,数据区取左侧46字节;最长为1518字节。 接下来详细介绍一下以太网帧的2字节类型字段 因为后面的数据区,是46–1500字节,所以如果2
ssh协议静态库源代码亲测成功
12-03
总结来说,这个资源为开发者提供了一套完整的SSH协议库,可用于构建具有SSH功能的应用程序。无论是进行远程命令执行、文件传输还是其他安全网络服务,都可以借助libssh2库实现。通过学习和使用这些文件,开发者可以...
ssh协议依赖jar包:ganymed-ssh2-build
05-22
总结一下,`ganymed-ssh2-build`是用于Java的SSH协议实现库,核心类包括`ch.ethz.ssh2.Connection`和`ch.ethz.ssh2.SCPClient`。`Connection`类负责建立和管理SSH连接,而`SCPClient`类则提供了SCP文件传输服务。...
ssh知识总结
07-28
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。它是网络管理员和开发人员的...通过阅读和学习这些文件,可以加深对SSH协议、数据库操作、业务逻辑处理和Web应用架构的理解。
ssh工具Momobaxterm
04-18
1. **SSH连接**:MobaXterm的核心功能是支持SSH协议,允许用户安全地登录到远程Linux或Unix服务器,进行命令行操作。它支持多窗口同时打开,便于同时管理多个服务器。 2. **终端模拟器**:内置的终端模拟器提供了一...
一种通过SSH协议构造隧道达成数据加密传输的方法
09-30
总结来说,SSH协议的端口转发功能为我们提供了在不安全网络环境中构建安全通道的能力,无论是加密数据传输还是绕过访问限制,都非常实用。通过熟练掌握这两种端口转发方式,IT专业人员可以在处理远程连接和数据交换...
基于SSH协议的sftp协议
02-27
基于SSH协议的sftp协议,用来当作FTP下载上传文件,但是会有乱码问题
ssh远程登录协议和tcp wappers
sea_bunch的博客
02-18 1109
SELinux也就是安全强化的linux,解决传统 Linux 系统中自主访问控制系统中的各种权限问题对于 SELinux,初学者可以这么理解,它是部署在 Linux 上用于增强系统安全的功能模块。访问控制系统的特点:自主访问控制系统强制访问控制系统。
SSH的原理与配置
m0_60797416的博客
08-02 233
是明文协议,如果数据包被嗅探,可能泄露口令,(安全壳)传输的数据经过加密,安全!必须设置域名,密钥生成用到。
SSH命令详解
热门推荐
m0_60873746的博客
05-25 4万+
SSH 是一种用于远程管理和操作服务器的协议,可确保数据传输安全和可靠性。本篇博客介绍了 SSH 的基础知识,包括连接远程主机、指定登录用户和端口号、使用身份验证文件、执行远程命令等操作。同时,也介绍了如何使用密钥对登录远程主机,提高了系统的安全性。
SSH:关键组件Kex, HostKey, HMAC算法及其用途
十年运维开发经验的王义杰在此分享自己的知识和经验
12-27 1566
密钥交换是SSH连接建立过程中的第一步,其目的是安全地在客户端和服务器之间协商一个共享的会话密钥。这个会话密钥将用于加密和解密传输的数据,确保通信的机密性。主机密钥是SSH服务器的身份标识。当客户端第一次连接到SSH服务器时,服务器会提供其主机密钥以证明自己的身份。客户端可以通过比对已知的主机密钥来验证服务器的真实性,防止中间人攻击。HMAC是一种特殊的构造,用于在消息传递时验证信息的完整性和真实性。在SSH中,HMAC用于确保传输的数据在传输过程中没有被篡改。
ssh传输层协议
山鬼谣的专栏
01-24 3580
环境纯理论知识,只是笔记,非教程二进制协议格式每个数据包为以下格式: 类型 名称 uint32 packet_length byte padding_length byte[n1] payload; n1=packet_length-padding_length-1 byte[n2] random padding; n2=padding_length byt
支持SSH弱算法
测试
03-26 5551
SSH Weak Algorithms Supported:Nessus has detected that the remote SSH server is configured to use the Arcfour stream cipher or no cipher at all. RFC 4253 advises against using Arcfou...
scp或者ssh报错“no matching host key type found. Their offer: ssh-rsa,ssh-dss“
XXY2083123843的博客
12-19 9747
scp或者ssh报错“no matching host key type found. Their offer: ssh-rsa,ssh-dss“
虚拟机远程连接的时候 被ssh协议拒绝密码
09-06
### 回答1: 认证,应该怎么办? 您可以尝试以下几个步骤来解决这个问题: 1. 确认您输入的用户名和密码是否正确,注意大小写。 2. 确认您的虚拟机是否已经开启了 SSH 服务,并且允许远程连接。 3. 确认您的本地网络是否正常,可以尝试使用 ping 命令测试网络连通性。 4. 如果您使用的是公共网络,可能会被防火墙拦截,可以尝试更换网络环境或者联系网络管理员。 如果以上步骤都无法解决问题,您可以尝试重新安装 SSH 服务或者重置虚拟机密码。 ### 回答2: 当使用虚拟机进行远程连接时,有时候可能会遇到被SSH协议拒绝密码的情况。这可能是由于以下几个原因: 首先,要确保虚拟机上已经启用了SSH服务。SSH是一种通过加密连接来进行远程登录和文件传输的协议,如果没有启用该服务,则无法进行远程连接。可以通过登录虚拟机的终端,输入命令“sudo service ssh start”启动SSH服务。 其次,需要确认是否输入了正确的用户名和密码。在使用SSH连接虚拟机时,需要输入正确的登录用户名和对应的密码。应该仔细检查输入的用户名和密码是否拼写正确,并确保密码是正确的。 另外,还要确认SSH端口是否被防火墙或其他安全配置所阻止。默认情况下,SSH使用22端口进行通信。如果虚拟机的防火墙或其他安全配置阻止了22端口的访问,远程连接就会被拒绝密码。可以尝试修改防火墙规则或其他安全配置,允许22端口的访问。 最后,还有可能是由于SSH服务配置的安全设置导致的拒绝密码。SSH服务可以进行一些安全设置,例如限制登录次数、禁用密码登录等,这些设置可能会导致密码被拒绝。可以查看SSH服务的配置文件,如/etc/ssh/sshd_config,检查相关设置并进行适当修改。 总结来说,虚拟机被SSH协议拒绝密码可能是因为未启用SSH服务、输入了错误的用户名和密码、SSH端口被阻止或SSH安全设置导致的。需要按照上述方法逐一排查,并进行相应的调整以解决这个问题。 ### 回答3: 当虚拟机远程连接时,如果使用SSH协议连接时被拒绝密码,可能有以下几个原因: 1. 用户名或密码错误:确保输入用户名和密码时没有输入错误,并且区分大小写。密码可能需要在连接之前进行设置,确保连接时使用的密码是正确的。 2. SSH服务未启动:在虚拟机中,SSH服务可能未启动或已停止。需要确认SSH服务是否已正确安装并正在运行。可以通过在命令行中输入`sudo service ssh status`(Linux)或`sudo systemctl status ssh`(systemd系统)来检查SSH服务的运行状态;如果结果显示服务未运行,可以使用`sudo service ssh start`(Linux)或`sudo systemctl start ssh`(systemd系统)来启动SSH服务。 3. 防火墙规则限制:虚拟机的防火墙设置可能阻止了SSH连接。确保在虚拟机的防火墙设置中允许SSH连接,具体方法可以根据虚拟机使用的操作系统和防火墙软件进行调整。 4. SSH配置文件错误:检查虚拟机中SSH的配置文件(一般为`/etc/ssh/sshd_config`),确保没有在配置文件中禁用密码登录。找到`#PasswordAuthentication yes`这一行,确保该行没有被注释掉,并且值为`yes`,若注释掉了将其取消注释。 5. 网络连接问题:确认网络连接是否正常,虚拟机所处的网络是否能够与远程连接的主机通信。可以通过ping命令来测试远程主机是否可以访问。 在解决上述问题后,重新尝试使用正确的用户名和密码进行SSH连接。如果问题仍然存在,建议查看虚拟机的系统日志以获取更多的错误信息,或者咨询相关技术支持人员获取帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值