SSH 简介

最新推荐文章于 2024-05-10 08:45:15 发布
最新推荐文章于 2024-05-10 08:45:15 发布
阅读量1.7k 收藏 16
点赞数 1
文章标签: ssh 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56235705/article/details/125768698
版权

简介

SSH (Secure Shell,安全外壳) 是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。

SSH 的端口号是什么?

当 SSH 应用于 STelnet , SFTP 以及 SCP 时,使用的默认 SSH 端口都是 22 。当 SSH 应用于 NETCONF 时,可以指定 SSH 端口是 22 或者 830 。SSH 端口支持修改,更改后当前所有连接都会断开, SSH 服务器开始侦听新的端口。

SSH 是如何工作的?

  1. 连接建立

SSH 服务器在指定的端口侦听客户端的连接请求,在客户端向服务器发起连接请求后,双方建立一个 TCP 连接。

  1. 版本协商

SSH 协议目前存在 SSH1.X (SSH2.0 之前的版本) 和 SSH2.0 版本。SSH 2.0 协议相比 SSH1.X 协议来说,在结构上做了拓展,可以支持更多的认证方法和密钥交换方式,同时提高了服务能力。SSH 服务器和客户端通过协商确定最终使用的 SSH 版本。

  1. 算法协商

SSH 支持多种加密算法,双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法、用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法以及用于数据完整性保护的 HMAC 算法。

  1. 密钥交换

服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和会话 ID ,建立加密通道。会话密钥主要用于后续数据传输的加密,会话 ID 用于在认证过程中标识该 SSH 连接。

  1. 用户认证

SSH 客户端向服务器端发起认证请求,服务器端对客户端进行认证。 SSH 支持以下集中认证方式:

  • 密码(password)认证:客户端通过用户名和密码的方式进行认证,将加密后的用户名和密码发送给服务器,服务器解密后与本地保存的用户名和密码进行对比,并向客户端返回认证成功或失败的消息。
  • 密钥(publickey)认证:客户端通过用户名、公钥以及公钥算法等信息来与服务器进行认证。
  • password - publickey 认证:指用户需要同时满足密码认证和秘钥认证才能登录。
  • all 认证:只要满足密码认证和密钥认证其中一种即可。
  1. 会话请求

认证通过后,SSH 客户端向服务器端发送会话请求,请求服务器提供某种类型的服务,即请求与服务器建立相应的会话。

  1. 会话交互

会话建立后,SSH 服务器端和客户端在该会话上进行数据信息的交互。

使用 PuTTY 和 OpenSSH SSH密钥

  1. PuTTY 是 Windows 上经典的免费 SSH 连接工具,通常用于使用 SSH 协议远程登录设备,最新版本可以在 PuTTY 官网下载。

  2. OpenSSH 是 SSH 协议的开源实现,支持在 Unix 操作系统上运行,最新版本可以在 OpenSSH 官网下载。目前 Windows 10 已经包含 OpenSSH 客户端和服务器软件,可在 “设置----应用----应用与功能----可选功能” 中搜索安装。

  3. SSH 密钥

  • 对称加密和非对称加密

提高安全性的基本方式就是加密,加密算法通过密钥将明文转换为密文进行安全传输。SSH 在工作过程中结合使用了对称加密和非对称加密两种算法,通过实现生成的 SSH 密钥来保证信息传输的安全性。

对称加密算法,即为发送方和接收方同用一个密钥进行加密和解密。SSH 连接建立过程中生成的会话密钥就是对称密钥,该对称密钥是由客户端和服务器端基于共享的部分信息和各自的私有数据使用密钥交换算法分别生成的。因为对称加密算法加密的速度很快,所以适用于传输大量数据的场景。

对称加密算法

非对称加密的发送和接收需要使用一对关联的 SSH 密钥、公钥和私钥。私钥由生成的一方自己保管,公钥可以发送给任何请求通信的其他人。发送方用收到的公钥对自己的通信内容进行加密,只有接收方可以使用私钥进行解密获取通信内容。非对称加密的私钥不需要暴露在网络中,安全性大大增加,但是加解密的速度比对称密钥慢的多。

SSH 连接过程中的两个阶段使用了非对称加密。一个是在密钥交换阶段,服务器和客户端都生成了自己临时的公钥和私钥,用于计算出同一个用于后续加密通信内容的会话密钥。另外一个就是在用户认证阶段,利用只有匹配的私钥可以唯一解密公钥加密的内容这一特点,通过客户端的公钥私钥对验证客户端的身份。

  • 密钥认证

SSH用户认证最基本的两种方式是密码认证和密钥认证。密码认证是将自己的用户名和密码发送给服务器进行认证,这种方式比较简单,且每次登录都需要输入用户名和密码。密钥认证使用公钥私钥对进行身份验证,实现安全的免密登录,是一种广泛使用且推荐的登录方式。密钥认证的基本原理是服务器端使用客户端的公钥对随机内容加密,客户端使用自己的私钥解密并发送给服务器以证实自己的身份,具体的过程见下图。

密钥认证

SSH 密钥认证登录流程

  • 在进行 SSH 连接之前,SSH 客户端需要先生成自己的公钥私钥对,并将自己的公钥存放在 SSH 服务器上。
  • SSH 客户端发送登录请求,SSH 服务器就会根据请求中的用户名等信息在本地搜索客户端的公钥,并用这个公钥加密一个随机数发送给客户端。
  • 客户端使用自己的私钥对返回信息进行解密,并发送给服务器。
  • 服务器验证客户端解密的信息是否正确,如果正确则认证通过。
计算机需要沉淀
关注
HMAC算法详解
qq_32907491的博客
07-03 9642
HMAC算法的数学公式为:其中:H 为密码Hash函数(如MD5或SHA-2),能够对明文进行分组循环压缩;k 为密钥(secret key);m 为要认证的消息;k’ 是从原始密钥 k 导出的另一个密钥(如果 k 短于散列函数的输入块大小,则向右填充零;如果比该块大小更长,则对 k 进行散列)ipad 内部填充(0x5C5C5C…5C5C,一段十六进制常量);opad 外部填充(0x363636…3636,一段十六进制常量)
SSH:关键组件Kex, HostKey, HMAC算法及其用途
十年运维开发经验的王义杰在此分享自己的知识和经验
12-27 1598
密钥交换是SSH连接建立过程中的第一步,其目的是安全地在客户端和服务器之间协商一个共享的会话密钥。这个会话密钥将用于加密和解密传输的数据,确保通信的机密性。主机密钥是SSH服务器的身份标识。当客户端第一次连接到SSH服务器时,服务器会提供其主机密钥以证明自己的身份。客户端可以通过比对已知的主机密钥来验证服务器的真实性,防止中间人攻击。HMAC是一种特殊的构造,用于在消息传递时验证信息的完整性和真实性。在SSH中,HMAC用于确保传输的数据在传输过程中没有被篡改。
SSH简介
最新发布
伴随着你
05-10 375
SSH通过在客户端和服务器之间创建加密的安全隧道,确保所有传输的数据都经过加密处理,从而保护数据免受窃听、连接劫持以及其他网络攻击。SSH不仅可以用于安全的远程登录,还可以用于安全的文件传输(如SFTP协议)和其他网络安全服务。总的来说,SSH是一个非常重要的网络安全工具,它通过提供加密和身份验证机制来帮助保护网络通信免受监听和篡改。随着网络环境的不断演化,SSH在维护数据传输安全性方面扮演着至关重要的角色。如今,几乎所有的操作系统都内置了对SSH的支持,它已经成为远程管理和操作设备的事实标准。
SSH简介及两种远程登录的方法
顺其自然~专栏
02-01 1万+
Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在基础上的。它是专为(甚至可以用Windows远程登录Linux服务器进行文件互传)和提供安全性的协议,可有效弥补网络中的漏洞。,既有商业实现,也有开源实现。本文主要介绍OpenSSH免费开源实现在Ubuntu中的应用,如果要在Windows中使用SSH,需要使用另一个软件PuTTY。SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。
什么是SSH 以及常见的ssh 功能
赵凯月的博客
03-24 1万+
一、SSH SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。本文针对的实现是OpenSSH,它是自由软件,应用非常广泛。这里只讨论SSH在Linux Shell中的用法。如果要在Windows系统中使用SSH,会用到另一种软件PuTTY,这需要另文介绍。 SSH之所以能够保证安全,原因在于它采用了公钥加密 整个过程是这样的: (1)远程主机收到用户的登录请求,把自己的公钥发给用户。 (2)用户使用这个公钥,将登录密码加密后,发送回来。 (3)远程主机用自己的私钥,解密登录密码,如果密码正确,就
SSH命令详解
热门推荐
m0_60873746的博客
05-25 4万+
SSH 是一种用于远程管理和操作服务器的协议,可确保数据传输安全和可靠性。本篇博客介绍了 SSH 的基础知识,包括连接远程主机、指定登录用户和端口号、使用身份验证文件、执行远程命令等操作。同时,也介绍了如何使用密钥对登录远程主机,提高了系统的安全性。
SSH命令
感觉画质不如...原神的博客
01-25 3193
ssh
SSH 框架简介
08-29
SSH 框架简介 SSH 框架是 Struts、Spring 和 Hibernate 三个框架的集成框架,是目前较流行的一种 web 应用程序开源框架。SSH 框架的系统从职责上分为四层:表示层、业务逻辑层、数据持久层和域模块层(实体层)。 ...
SSH详细简介
04-27
"SSH框架详解" SSH框架是由Struts、Spring、Hibernate三个主体组件组成的,它们分别负责Web层、业务层和持久化层的工作。下面我们将详细介绍SSH框架中的每个组件的作用和所属层次。 Struts Struts是一个基于MVC...
SFTP和SSH简介
04-01
关于SFTP和SSH工作原理的简单介绍,对菜鸟有帮助
SSH.rar_SSH框架简介_ssh
09-22
SSH框架,全称为Struts2 + Spring + Hibernate,是Java Web开发中的一种经典组合,用于构建企业级应用程序。这个框架集合了三个强大的开源组件,分别处理MVC(模型-视图-控制器)模式、依赖注入以及对象关系映射。...
ssh常用的一些使用方法
sanyishow的博客
03-31 1666
ssh 常用方法
ssh 命令连接服务器
专注于AI领域前沿技术学习与分享:目标检测、图像修复、超分重建、AI工程化
04-09 3万+
场景:ubuntu 虚拟机 链接 服务器进行 操作 ssh 命令连接服务器 # 连接格式为 ssh 用户名@IP # 例如 , 然后 正确 输入用户名对应 密码即可 ssh moli@168.168.1.xx
2023年3月华为认证HCIP新增题库(考试编号H12-821)
lwljh134的博客
03-28 9324
路由必须有直连的下一跳才能够指导转发,但是路由生成时下一跳可能不是直连的,因此需要计算出一个直连的下一跳和对应的出接口,这个过程就叫做路由迭代。168.1.252,因此R1为此vrrp地址的拥有者,无论R1的优先级配置为多少,实际运行的优先级都为255,因此R1启动后,一定是master设备。解析:为了判断最优路由,各路由协议(包括静态路由)都被赋予了一个优先级,当存在多个路由信息源时,具有较高优先级(取值较小)的路由协议发现的路由将成为最优路由,并将最优路由放入本地路由表中,题目说法正确本题选A。
C++安全方向(三)3.8 HMAC算法介绍和安全分析
weixin_43907175的博客
01-19 1618
就是A发送一个消息给B,我们如何确定这个消息是A发送的。这个就需要用到这节的知识,需要共享一个密钥。 注意:HMAC应用的算法不一定是一致的,可以是SHA1,也可以是SHA2等。 代码如下 #define TESTA_KEY "123456" #define HASH_SIZE 32 string GetHMAC1() { unsigned char data[1024] = "MAC1"; int data_size = strlen(data); //准备好的测试数据 unsigned c.
服务器ssh信息是什么,SSH是什么
weixin_30845345的博客
08-12 679
一、前言Secure Shell缩写是SSH, 由IETF的网络工作小组(Network Working Group)所制定,SSH是一项创建在应用层和传输层基础上的安全协议,为计算机的shell提供安全的传输和使用环境传统的网络服务程序,如rsh FTP POP Telnet本质上都是不安全的,因为它们在网络 上是用明文传送数据,用户账号,和用户口令,很容易受到中间人攻击方式的攻击存在另一个人或...
ssh服务介绍
weixin_30858241的博客
01-07 1009
阅读目录 1.1 SSH服务协议说明 1.2 SSH加密技术说明 1.3 ssh知识要点: 1.4 SSH服务软件详细说明 1.5 ssh服务配置文件说明: 1.6 ssh服务认证类型 1.7 基于秘钥登录配置 1.8 telnet服务简介 1.9 进行免密码scp传输测试 1.10 使用sftp进行基于密钥的文件传输 1.11 ssh相关重点知识总结 2.1 一个服务...
SSH登录Linux服务器常用命令简介
对于初次接触SSH登陆LINUX服务器的人来说,可能会觉得使用起来有些复杂,但是只要掌握了常用的命令,就能够方便地进行远程维护和管理。 首先,我们需要使用ssh命令来登陆LINUX服务器。登陆命令的格式为"ssh ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值