SSH的简单使用基础过程及原理分析

最新推荐文章于 2023-03-30 17:05:10 发布
最新推荐文章于 2023-03-30 17:05:10 发布
阅读量275 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu2193327638/article/details/104513325
版权

SSH 到底是如何保证安全的呢?既然 Public Key 加密的内容只有 Private Key 能解密,那客户端发给服务端的消息怎么解密呢?

 

SSH 的连接分为两步:

  • 客户端和服务端建立连接
  • 用户身份鉴权

客户端和服务端建立连接

  1. 客户端联系服务端,双方沟通自己支持的 SSH 协议的版本,约定使用某个共同支持的版本。
  2. 服务端将自己的 Host Key 、加密方法和其他一些参数发给客户端。
  3. 客户端通过 Host Key 验证服务端身份,双方用服务端发来的参数和 Diffie-Hellman 算法生成 Session Key。
  4. 加密通道建立完成。

出现了两个 Key:Host Key 和 SessionKey。

Host Key 分为 Public 和 Private 两种。服务端拥有 Public Key 和 Private Key,并将 Public Key 发送给客户端。客户端用 Public Host Key 验证这台服务器确实是自己要连接的服务器后,双方使用 Diffie-Hellman 算法生成一致的 SessionKey。

Host Key 由 SSH 自行生成,不需要用户做什么。如果客户端通过 Host Key 发现从来没有连接过这台服务器,会询问用户是否要继续连接,用户回答 yes 之后会在本地的 known_hosts 文件记录这台服务器,下次连接时客户端就不会再次询问。由于仅靠服务端下发 Host Key 的方法无法防范中间人攻击,后来又出现了 Public Key Certificates,由一个可靠的第三方机构给服务端签发证书,从而确保了安全性。

Session Key 用于之后通讯时对消息进行加密解密。这个 Session Key 的机制被称作对称加密(Symmetric Encryption),也就是两端使用的相同的 Key 来加密和解密信息。可以看出 SSH 信息的加密解密时并不是用大家自己生成的 Public/ Private Key,而是用双方都一致的 Session Key。

生成 Session Key 的步骤大致如下:

preview

 

  1. 客户端和服务端使用沟通时的信息,协商加密算法以及一个双方都知道的数字。
  2. 双方各自生成只有自己才知道的 private 密码,并使用上一步中的数字进行加密,再次生成密码。
  3. 双方交换再次加密后的密码。
  4. 双方在对方发来的密码基础上,加上第二步自己的 private 密码再次加密。本次加密之后得到的结果就是在双方处都相同的 Session Key。

从这个算法中,可以看出客户端和服务端没有直接传输自己在第二步生成的密码,而是通过加密互换再加密的方式来生成 Session Key,从而保障了 Session Key 无法被泄露。

用户身份鉴权

当客户端和服务端之间建立起加密链接后,进入到身份鉴权的步骤。在身份鉴权这一步除了使用 Key 登录外,还能使用密码登录,这里我们只讲 Key 方式的登录。

工作中我们在客户端生成的 Public/Private Key,就是指用来身份鉴权的 Authorized Key。客户端拥有 Private 和 Public Key,提前将 Public Key 放到服务端用于登录。登录时的具体步骤如下:

 

 

  1. 客户端用 Private Key 生成签名向服务器发起登录请求。
  2. 服务端验证签名,检查自己有没有和这个签名匹配的 Public Key,如果有,则进入下一步。
  3. 服务端生成一串随机字符串,用 Public Key 加密后发送给客户端。
  4. 客户端用相应的 Private Key 解密这串字符串,再使用 MD5 hash 和 Session Key 加密该字符串,将结果发送给服务端。
  5. 服务端使用同样的 MD5 hash 和 Session Key 计算这串字符的加密结果,并和客户端发来的结果做比对,如果结果一样,则允许客户端登录。

Public/Private Key 的加密方式被称作不对称加密(Asymmetry Encryption),就是说使用不同的 Key 来对信息进行加密解密。客户端使用 Private Key 可以解密服务端使用 Public Key 加密的信息,服务端使用 Public Key 无法解密客户端使用 Private Key 发来的加密信息。登录完成后,Authorized Key 的任务也就完成了。

SSH 完成连接,在接下来的通讯过程中,双方将持续使用 Session Key 进行通讯。

总结

SSH 分为两大步,第一步是客户端和服务端建立连接,最终生成双方都一致的 Session Key。第二步使用 Authorized Key 进行登录,登录过程使用 Public/Private Key 验证身份。连接建立完成后,在通讯过程中使用 Session Key 对信息进行加密解密。

liu2193327638
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH三大框架的工作原理及流程
08-10
详细介绍了S2SH三大框架的工作原理以及工作流程,里面有大量描述及代码,以及搭建S2SH框架的流程
iOS应用逆向工程:分析与实战
09-05
稀缺资源 iOS应用逆向工程: 分析与实战是iOS应用逆向工程方面的权威著作,三位作者都是iOS领域内的专家,拥有扎实的理论知识和丰富的实践经验。本书内容以工具+代码的形式全面、系统地展开知识点,由浅入深,图文并茂地带着读者一步步探索常规iOS App之外的世界。 《iOS应用逆向工程:分析与实战》分为四大部分,分别是概念、工具、理论和实战。前三部分介绍iOS逆向分析领域的背景、知识体系,以及相应的工具集、理论知识;第四部分则通过4个实际案例来将前面的知识以实战的方式展开。第一部分为概念篇,简单介绍iOS逆向分析的概念以及iOS平台系统架构。第二部分为工具篇,介绍一系列基于Mac和iOS平台的配套工具,并且重点讲解其中的class-dump、Theos、Reveal、IDA、GDB等5个工具的使用方法,前3个侧重于使用,后2个侧重于分析。第三部分为理论篇,主要讲述iOS逆向/越狱方向的进阶必备理论知识。第四部分为实战篇,通过对3个App Store App及1个系统App进行逆向分析的实战操作,让读者能够了解并同步实践已掌握的知识。 iOS应用逆向工程:分析与实战 目录: 推荐序一 推荐序二 自序 前言 第一部分 概念篇 第1 章  iOS 逆向工程简介 2 1.1  iOS 软件逆向工程的要求 2 1.2  iOS 软件逆向工程的作用 2 1.2.1  与安全相关的iOS 逆向工程 4 1.2.2  与开发相关的iOS 逆向工程 5 1.3  iOS 软件逆向工程的一般过程 6 1.3.1  系统分析 7 1.3.2  代码分析 7 1.4  iOS 软件逆向工程用到的工具 8 1.4.1  监测工具 8 1.4.2  开发工具 9 1.4.3  反编译器 9 1.4.4  调试器 10 1.5  小结 11 第2 章 越狱iOS 平台简介 12 2.1  iOS 系统架构 12 2.1.1  iOS 目录结构 13 2.1.2  iOS 文件权限 15 2.2  iOS 程序类型 16 2.2.1  Application 16 2.2.2  Dynamic Library 19 2.2.3  Daemon 19 2.3  小结 20 第二部分 工具篇 第3 章 Mac 工具集 22 3.1  class-dump 22 3.1.1  class-dump 介绍及下载 22 3.1.2  class-dump 使用演示 23 3.1.3  关于class-dump 的补充说明 25 3.2  Theos 25 3.2.1  Theos 简介 25 3.2.2  Theos 安装及编译 26 3.2.3  Theos 用法简介 28 3.2.4  Theos 开发tweak 示例 47 3.3  Reveal 49 3.3.1  Reveal 简介 49 3.3.2  Reveal 安装及功能扩展 50 3.4  IDA 55 3.4.1  IDA 简介 55 3.4.2  IDA 使用说明 56 3.4.3  IDA 分析示例 65 3.5  其他工具 68 3.5.1  iTools 68 3.5.2  dyld_decache 69 3.5.3  MesaSQLite 69 3.6  小结 70 第4 章 iOS 工具集 71 4.1  SBSettings 71 4.2  MobileSubstrate 72 4.3  OpenSSH 73 4.4  GDB 74 4.4.1  GDB 简介 74 4.4.2  GDB 的使用说明 74 4.5  Cycript 85 4.6  其他常用工具 88 4.6.1  BigBoss RecommendedTools 88 4.6.2  AppCrackr 88 4.6.3  iFile 89 4.6.4  MobileTerminal 89 4.6.5  Vi IMproved 90 4.6.6  SQLite 90 4.6.7  top 91 4.6.8  syslogd 92 4.7  小结 92 第三部分 理论篇 第5 章  Objective-C 相关的iOS逆向理论基础 94 5.1  tweak 的作用原理 94 5.1.1  Objective-C 语言的特性 94 5.1.2  MobileSubstrate 96 5.2  tweak 的编写套路 97 5.2.1  灵感的来源 98 5.2.2  分析文件,寻找切入点 99 5.2.3  定位目标函数 102 5.2.4  测试函数功
网络基础笔记总结
woshiyigekubi的博客
03-26 160
网络层协议: IP协议 ICMP控制报文协议 ARP地址转换协议 RARP反向地址转换协议 冲突域 集线器:因为集线器的拓扑结构是总线型,所以整个集线器就是一个冲突域。交换机:每个物理接口都有一个冲突域。如下图。 广播域 如果一个站点发出一个信号后能收到这个信号的范围。 列题 AAA: AAA是认证(Authentication)、授权(Authorization)和计费(Accountin...
SSH基本原理
weixin_30539625的博客
09-18 83
SSH原理与运用:远程登录 作者:阮一峰 日期:2011年12月21日 SSH是每一台Linux电脑的标准配置。 随着Linux设备从电脑逐渐扩展到手机、外设和家用电器,SSH使用范围也越来越广。不仅程序员离不开它,很多普通用户也每天使用SSH具备多种功能,可以用于很多场合。有些事情,没有它就是办不成。本文是我的学习笔记,总结和解释了SSH的常见用法,希望对大家有用。 ...
ssh过程原理讲解
weixin_40384363的博客
12-31 3550
本文对SSH连接验证机制进行了非常详细的分析,还详细介绍了ssh客户端工具的各种功能,相信能让各位对ssh有个全方位较透彻的了解,而不是仅仅只会用它来连接远程主机。 另外,本人翻译了ssh客户端命令的man文档,如本文有不理解的地方,可以参考man文档手册:ssh中文手册。 SSH系列文章: SSH基础SSHSSH服务 SSH转发代理:ssh-agent用法详解 SSH隧道:端口转发功能详解 1.1 非对称加密基础知识 对称加密:加密和解密使用一样的算法,只要解密时提供与加密时一致的密码就可以完成解
Msfconsole爆破ssh
m0_48178474的博客
06-24 6249
Msfconsole爆破ssh 一:什么是ssh Ssh为linux系统下的远程登录命令。好比windows下的远程桌面。登录ssh后可以对服务器进行相关的操作! 二:端口扫描 目标发现 1:用namp 或者netcat扫描网络,发现我的路由器是开启了ssh服务2:用netcap扫描 三:msfconsole破解密码 1:msfconsole运行 ...
ssh原理(转载)
ximingren的博客
10-06 264
一.是什么是ssh ssh是一种网络协议,用于计算机之间的加密登录。 如果一个用户从本地计算机,使用ssh协议登录另一台远程计算机,我们可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 本文只讨论ssh在linux   Shell中的用法。如果要在windows系统中使用ssh,会用到另一种软件PuTTY。 二.最基本的用法 ssh主要用于远程登录。 ssh -p
msfconsole
dusterrortom的博客
03-30 941
另一个Msfconsole的优点是,它是一个开源的渗透测试框架,因此它具有强大的社区支持和更新。这意味着Msfconsole的用户可以受益于全球各地的安全专业人士的贡献,以及最新的漏洞利用等方面的更新。Msfconsole提供了丰富的命令和选项,可以帮助用户快速完成任务,并提供了各种插件和模块,以扩展其功能。总之,Msfconsole是Metasploit框架不可或缺的组件之一,为用户提供了一个强大而灵活的安全测试工具。它不仅可以提高您的工作效率,还可以让您更好地了解渗透测试和漏洞利用的基本原理和概念。
万字详解SSHSSH登录原理+SSH配置+模拟实现SSH免密登录)
爱敲代码的三毛的博客
07-14 3241
ssh是一种用于安全访问远程服务器的协议,远程管理工具。对比起telnet,它更加的安全,那么它是如何保证安全的呢?总结:发送方和接收方使用的是同一个密钥来进行加密和解密发送方使用密钥将明文数据加密成密文,然后发送出去对称加密里最关键的就是这个密钥,客户端和服务器需要约定好密钥是啥如果是客户端生成了密钥,就需要通过网络告知服务器,密钥是啥密钥本身也在网络上文明传输,也容易被黑客获取,一旦被黑客获取到了了,后续的加密就失去了意义。引入非对称加密,使用非对称加密来对对称密钥进行加密解密:既然都有非对称加密了,为
【Linux】远程连接服务
嚴 帅的博客
12-09 3666
1、什么是远程连接服务器 远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而 登录后的操作感觉就像是坐在系统前面一样。 2、远程连接服务器的功能 分享主机的运算能力 服务器类型:有限度开放连接 工作站类型:只对内网开放 3、远程连接服务器的类型(以登录的连接界面来分类) 文字接口 明文传输:Telnet、RS...
SSH运行原理,包括详细描述和图
06-29
SSH运行原理,包括详细描述和图
java源码包---java 源码 大量 实例
04-18
 Tcp服务端与客户端的JAVA实例源代码,一个简单的Java TCP服务器端程序,别外还有一个客户端的程序,两者互相配合可以开发出超多的网络程序,这是最基础的部分。 递归遍历矩阵 1个目标文件,简单! 多人聊天室 3...
redhat linux教材20课程学习文档
04-24
5.2.1 在过程内部使用变量 5.2.2 shift 命令 5.2.3 建立局部过程变量 5.2.4 过程返回值 5.3 脚本执行命令 5.3.1 exit 命令 5.3.2 trap命令 5.3.3 if 命令 5.3.4 case 命令 5.3.5 for 语句 5.3.6 while命令 5.3.7 ...
python入门到高全栈工程师培训 第3期 附课件代码
06-07
06 ssh服务 07 apache服务 08 samba服务 第9章 01 Python开发系列课程概要 02 Python作业要求以及博客 03 编程语言介绍 04 Python种类介绍 05 Python安装以及环境变量的操作 06 Python初识以及变量 07 Python条件...
JAVA WEB典型模块与项目实战大全
04-29
1.3 基础技术简单简介  1.4 核心框架初步认识  1.5 小结  第2章 myedipse开发工具对各种框架的支持  2.1 使用jsp的两种模式  2.2 struts框架的实现  2.3 hibernate框架的实现  2.4 jpa框架的实现  ...
计算机网络
惊鸿的技术博客
03-25 783
文章目录HTTP协议概述HTTP 工作原理HTTP 消息结构客户端请求服务器响应消息HTTP 请求方法HTTP 响应头信息HTTP状态码HTTP content-type HTTP协议概述 超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。 HTTP是一个客户端终端(...
计算机网络基础(程序员必学简化版)
拥抱白菜的猪博客
05-12 3296
参考书目(计算机网络原理.谢希仁) 目录 一、计算机网络概述 1 互联网概述 1 互联网的构成 2 网络分类 3 接入网 4 计算机网络的性能指标 2 网络分层体系 OSI 7层模型 TCP/IP 四层模型 各层主要协议 两种模型对比 二、物理层 1.物理层传输介质 引导型介质 非引导型介质 2 数据通信基础知识 3 信道复用技术 三、数据链路层 1 封装成帧 2 透明传输 3 差错检测 奇偶检验 循环冗余检验CRC 4 可靠传输 4.1 传输差错...
分组交换
热门推荐
Ingsuifon的博客
10-31 1万+
什么是分组交换? 电路交换 电路交换最早用于电话网络,两台电话之间用专有电线连接,一台电话只能和连在电线上的另一台电话通信。 但实际上,为了能和其他人通信,专有电线会连接到交换中心。在交换中心,操作员会手工将输入的专有电线连接到待连接的电话的专有电线上。这里的重点是电线从通话开始到结束都是专有的。 今天使用的电路交换网都是自动切换的。 容易想到,打一个电话要经过三个阶段。首先,我们拿起听筒并拨号,拨打的号码说明了我们要连接的地方。这样就形成了从一端到另一端到专有电路,这样一来,专有电路将遍历所有电路,
ssh原理和流程
学无止境
08-03 1334
版本协商阶段: 1 client -> server :请求链接 2 server -> client :ssh版本号 3 client 比较版本号,比自己高则用自己的版本号,比自己低则用server返回的版本号(确保协商的版本号双方都能支持) 4 server收到版本号,确定是否继续 会话,密钥交换阶段: 5 双方发送自己的算法列表,计算最终使用的算法 6 server 生成ses...
SSH的工作原理,结合原理分析给的场景
最新发布
06-09
SSH的工作原理主要包括两个方面:身份验证和加密。 身份验证:SSH连接时,客户端会向服务器发送一个认证请求。服务器会返回一个公钥,客户端使用该公钥对一个随机生成的密码进行加密,并将结果发送给服务器。服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值