SSH 简介

最新推荐文章于 2024-07-27 14:51:42 发布
最新推荐文章于 2024-07-27 14:51:42 发布
阅读量1.7k 收藏 16
点赞数 1
文章标签: ssh 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56235705/article/details/125768698
版权

简介

SSH (Secure Shell,安全外壳) 是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。

SSH 的端口号是什么?

当 SSH 应用于 STelnet , SFTP 以及 SCP 时,使用的默认 SSH 端口都是 22 。当 SSH 应用于 NETCONF 时,可以指定 SSH 端口是 22 或者 830 。SSH 端口支持修改,更改后当前所有连接都会断开, SSH 服务器开始侦听新的端口。

SSH 是如何工作的?

  1. 连接建立

SSH 服务器在指定的端口侦听客户端的连接请求,在客户端向服务器发起连接请求后,双方建立一个 TCP 连接。

  1. 版本协商

SSH 协议目前存在 SSH1.X (SSH2.0 之前的版本) 和 SSH2.0 版本。SSH 2.0 协议相比 SSH1.X 协议来说,在结构上做了拓展,可以支持更多的认证方法和密钥交换方式,同时提高了服务能力。SSH 服务器和客户端通过协商确定最终使用的 SSH 版本。

  1. 算法协商

SSH 支持多种加密算法,双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法、用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法以及用于数据完整性保护的 HMAC 算法。

  1. 密钥交换

服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和会话 ID ,建立加密通道。会话密钥主要用于后续数据传输的加密,会话 ID 用于在认证过程中标识该 SSH 连接。

  1. 用户认证

SSH 客户端向服务器端发起认证请求,服务器端对客户端进行认证。 SSH 支持以下集中认证方式:

  • 密码(password)认证:客户端通过用户名和密码的方式进行认证,将加密后的用户名和密码发送给服务器,服务器解密后与本地保存的用户名和密码进行对比,并向客户端返回认证成功或失败的消息。
  • 密钥(publickey)认证:客户端通过用户名、公钥以及公钥算法等信息来与服务器进行认证。
  • password - publickey 认证:指用户需要同时满足密码认证和秘钥认证才能登录。
  • all 认证:只要满足密码认证和密钥认证其中一种即可。
  1. 会话请求

认证通过后,SSH 客户端向服务器端发送会话请求,请求服务器提供某种类型的服务,即请求与服务器建立相应的会话。

  1. 会话交互

会话建立后,SSH 服务器端和客户端在该会话上进行数据信息的交互。

使用 PuTTY 和 OpenSSH SSH密钥

  1. PuTTY 是 Windows 上经典的免费 SSH 连接工具,通常用于使用 SSH 协议远程登录设备,最新版本可以在 PuTTY 官网下载。

  2. OpenSSH 是 SSH 协议的开源实现,支持在 Unix 操作系统上运行,最新版本可以在 OpenSSH 官网下载。目前 Windows 10 已经包含 OpenSSH 客户端和服务器软件,可在 “设置----应用----应用与功能----可选功能” 中搜索安装。

  3. SSH 密钥

  • 对称加密和非对称加密

提高安全性的基本方式就是加密,加密算法通过密钥将明文转换为密文进行安全传输。SSH 在工作过程中结合使用了对称加密和非对称加密两种算法,通过实现生成的 SSH 密钥来保证信息传输的安全性。

对称加密算法,即为发送方和接收方同用一个密钥进行加密和解密。SSH 连接建立过程中生成的会话密钥就是对称密钥,该对称密钥是由客户端和服务器端基于共享的部分信息和各自的私有数据使用密钥交换算法分别生成的。因为对称加密算法加密的速度很快,所以适用于传输大量数据的场景。

对称加密算法

非对称加密的发送和接收需要使用一对关联的 SSH 密钥、公钥和私钥。私钥由生成的一方自己保管,公钥可以发送给任何请求通信的其他人。发送方用收到的公钥对自己的通信内容进行加密,只有接收方可以使用私钥进行解密获取通信内容。非对称加密的私钥不需要暴露在网络中,安全性大大增加,但是加解密的速度比对称密钥慢的多。

SSH 连接过程中的两个阶段使用了非对称加密。一个是在密钥交换阶段,服务器和客户端都生成了自己临时的公钥和私钥,用于计算出同一个用于后续加密通信内容的会话密钥。另外一个就是在用户认证阶段,利用只有匹配的私钥可以唯一解密公钥加密的内容这一特点,通过客户端的公钥私钥对验证客户端的身份。

  • 密钥认证

SSH用户认证最基本的两种方式是密码认证和密钥认证。密码认证是将自己的用户名和密码发送给服务器进行认证,这种方式比较简单,且每次登录都需要输入用户名和密码。密钥认证使用公钥私钥对进行身份验证,实现安全的免密登录,是一种广泛使用且推荐的登录方式。密钥认证的基本原理是服务器端使用客户端的公钥对随机内容加密,客户端使用自己的私钥解密并发送给服务器以证实自己的身份,具体的过程见下图。

密钥认证

SSH 密钥认证登录流程

  • 在进行 SSH 连接之前,SSH 客户端需要先生成自己的公钥私钥对,并将自己的公钥存放在 SSH 服务器上。
  • SSH 客户端发送登录请求,SSH 服务器就会根据请求中的用户名等信息在本地搜索客户端的公钥,并用这个公钥加密一个随机数发送给客户端。
  • 客户端使用自己的私钥对返回信息进行解密,并发送给服务器。
  • 服务器验证客户端解密的信息是否正确,如果正确则认证通过。
计算机需要沉淀
关注
ssh简介
xiaoxiaoxiexies的博客
09-03 5223
常见的远程管理工具方式 RDP(remote desktop protocal )协议,windows远程桌面管理(图形界面) telenet CLI界面下远程管理,几乎所有操作系统都有(内容明文传输) 23 ssh CLI界面下的远程管理,几乎所有操作系统都有(内容加密传输) 类unix系统下主要 22 远程管理方式(linux BSD Macos) RFB (remote frame buffer) 图形化远程管理协议 VNC (Virtual Network Computing
SSH简介
08-22
### SSH框架简介 #### 1. SSH框架概览 SSH框架是Java Web开发领域中非常流行的一个技术组合,包括Spring、Struts2 和 Hibernate。这三个技术框架分别解决了Web开发过程中的不同层面的问题,并且能够很好地协同工作...
HMAC算法详解
qq_32907491的博客
07-03 9659
HMAC算法的数学公式为:其中:H 为密码Hash函数(如MD5或SHA-2),能够对明文进行分组循环压缩;k 为密钥(secret key);m 为要认证的消息;k’ 是从原始密钥 k 导出的另一个密钥(如果 k 短于散列函数的输入块大小,则向右填充零;如果比该块大小更长,则对 k 进行散列)ipad 内部填充(0x5C5C5C…5C5C,一段十六进制常量);opad 外部填充(0x363636…3636,一段十六进制常量)
SSH:关键组件Kex, HostKey, HMAC算法及其用途
十年运维开发经验的王义杰在此分享自己的知识和经验
12-27 1600
密钥交换是SSH连接建立过程中的第一步,其目的是安全地在客户端和服务器之间协商一个共享的会话密钥。这个会话密钥将用于加密和解密传输的数据,确保通信的机密性。主机密钥是SSH服务器的身份标识。当客户端第一次连接到SSH服务器时,服务器会提供其主机密钥以证明自己的身份。客户端可以通过比对已知的主机密钥来验证服务器的真实性,防止中间人攻击。HMAC是一种特殊的构造,用于在消息传递时验证信息的完整性和真实性。在SSH中,HMAC用于确保传输的数据在传输过程中没有被篡改。
SSH简介网络安全的守护者
qq_43341279的博客
05-08 873
SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他网络服务。SSH是一种网络协议,它提供了一个安全的通道,用于在网络中的两台计算机之间进行加密通信。SSH最初由芬兰的Tatu Ylönen在1995年开发,目的是替代传统的telnet和rsh等不安全的远程登录协议。随着DevOps和自动化的流行,SSH正在被集成到更多的自动化工具中,以简化远程操作和管理。许多网络服务,如SSH隧道、VPN等,都基于SSH协议,提供安全的网络连接。
SSH 框架简介
08-29
SSH 框架简介 SSH 框架是 Struts、Spring 和 Hibernate 三个框架的集成框架,是目前较流行的一种 web 应用程序开源框架。SSH 框架的系统从职责上分为四层:表示层、业务逻辑层、数据持久层和域模块层(实体层)。 ...
SSH详细简介
04-27
"SSH框架详解" SSH框架是由Struts、Spring、Hibernate三个主体组件组成的,它们分别负责Web层、业务层和持久化层的工作。下面我们将详细介绍SSH框架中的每个组件的作用和所属层次。 Struts Struts是一个基于MVC...
SFTP和SSH简介
04-01
关于SFTP和SSH工作原理的简单介绍,对菜鸟有帮助
SSH.rar_SSH框架简介_ssh
09-22
SSH框架,全称为Struts2 + Spring + Hibernate,是Java Web开发中的一种经典组合,用于构建企业级应用程序。这个框架集合了三个强大的开源组件,分别处理MVC(模型-视图-控制器)模式、依赖注入以及对象关系映射。...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 283
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 647
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络编程套接字socket
安权_code的博客
07-23 963
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 852
使用WebSocket协议调用群发方法将消息返回客户端页面
H3C与VPN高级应用(七)深入探讨H3C防火墙与VPN高级应用
洛秋的博客
07-23 1117
IPSec(Internet Protocol Security)是一种用于保护IP通信的协议,通过对数据包进行加密和认证来确保数据的机密性、完整性和真实性。IPSec VPN通常用于建立安全的远程连接,保护企业内部网络与远程办公或分支机构之间的数据通信。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,通常用于多个设备共享一个公共IP地址访问互联网。NAT有助于节约公共IP地址,同时增强内部网络的安全性。
DNS域名管理系统、搭建DNS服务
十四的博客
07-23 933
DNS概述。
【计算机网络】OSPF单区域实验
m0_65787507的博客
07-26 762
DR和BDR是由同一网段中所有的路由器根据路由优先级和Router ID通过Hello报文选举出来的,只有优先级大于0的路由器才具有选举资格。进行DR/BDR选举时每台路由器将自己选出的DR写入Hello报文中,发给网段上的每台运行OSPF协议的路由器。如果DR或BDR失效,或者有新的路由器加入网络并希望成为DR或BDR,那么它们将参与新的选举过程。4:非DR路由器将自己的LSA发送给DR,然后DR将这些LSA泛洪到整个区域,使所有路由器获得一致的LSDB,从而确保区域内路由器都能计算出相同的最短路径树。
通信原理-思科实验五:家庭终端以太网接入Internet实验
sinat_39522506的博客
07-24 371
实验五 家庭终端以太网接入Internet实验。接着配置IP地址池和虚拟模板 开启宽带拨号。1.按照上图选择对应的设备,并连接起来。5.为路由器R1配置静态路由项。7.完成终端PC2 IP配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值