SSH登录过程

最新推荐文章于 2025-08-26 20:47:34 发布
原创 最新推荐文章于 2025-08-26 20:47:34 发布 · 570 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

1. TCP连接建立

客户端发起连接:客户端(如ssh user@host)向服务器的SSH端口(默认22)发送TCP SYN包。

三次握手:完成TCP连接的建立,确保双方可通信。

2. 协议版本协商

客户端发送版本信息:格式为 SSH-protoversion-softwareversion(如 SSH-2.0-OpenSSH_8.9)。

服务器响应版本信息:若版本兼容,服务器返回类似响应(如 SSH-2.0-OpenSSH_9.0);否则终止连接。

3. 密钥交换与算法协商(KEX)

  1. 算法协商
    • 双方交换支持的算法列表(如密钥交换、加密、MAC、压缩算法等)。
    • 协商确定最终使用的算法(如curve25519-sha256aes256-ctrhmac-sha2-256等)。
  2. 密钥交换(Key Exchange)
    • 方法:常用Diffie-Hellman (DH)Elliptic-Curve Diffie-Hellman (ECDH)
    • 过程
      • 服务器生成临时密钥对,发送公钥(server_host_key)和DH参数(如pg)给客户端。
      • 客户端生成临时密钥对,计算共享密钥K,并发送自己的DH参数给服务器。
      • 双方独立计算出相同的会话密钥session_key,用于后续加密通信。
  3. 主机密钥验证
    • 服务器发送其永久主机公钥(如ssh-rsaecdsa-sha2-nistp256)。
    • 客户端验证
      • 首次连接时,客户端提示用户确认主机密钥指纹(如SHA256:xxxx)。
      • 已记录的主机密钥会与本地缓存(如~/.ssh/known_hosts)比对,防止中间人攻击。

4. 用户认证

A. 密码认证
  1. 客户端发送用户名。
  2. 服务器响应密码提示。
  3. 客户端加密密码(使用会话密钥)并发送。
  4. 服务器验证密码正确性。
B. 公钥认证(更安全)
  1. 客户端发送用户名
  2. 服务器查询~/.ssh/authorized_keys,找到对应公钥。
  3. 密钥验证挑战
    • 服务器生成随机字符串challenge,用用户公钥加密后发送给客户端。
    • 客户端用私钥解密challenge,并混合会话密钥生成响应(如HMAC)发回。
    • 服务器验证响应正确性。
  4. 可选:Agent Forwarding
    若客户端使用ssh-agent,可代理私钥签名,避免私钥明文传输。
C. 其他认证方式

①Keyboard-Interactive:交互式多因素认证(如Google Authenticator)。

②GSSAPI:基于Kerberos的单点登录。

5. 会话建立

通道请求:客户端请求建立交互式会话(如Shell或端口转发)。

服务启动:服务器启动对应服务(如/bin/bash)。

数据传输:所有后续通信(输入/输出)均通过会话密钥加密,并使用协商的MAC算法验证完整性。

关键安全特性

  1. 前向安全性:每次会话使用临时密钥,即使长期私钥泄露,历史会话也无法解密。
  2. 防重放攻击:通过随机数和序列号确保消息唯一性。
  3. 完整性保护:MAC算法防止数据篡改。

常见问题排查

连接超时:检查防火墙是否放行22端口。

认证失败:确认authorized_keys权限为600,或密码是否正确。

主机密钥变更:服务器重装或IP变更后需更新known_hosts

 结语   

重整旗鼓

奋勇前进

!!!

linux系列小知识-手把手教你SSH怎么链接
whm128的博客
05-18 3798
这是版本不对,建议更新版本,或者使用XSHELL进行连接。首先第一步:安装必要的软件,CRT或者XSHELL。1.根据要求,使用网口将两个主机的IP地址设置完成。正常连接器时会显示输入密码,此时只要输入密码即可。下面将举实际案例,手把手搭建SSH链接。然后输入密码即可登录。IP地址设置要求在同一网段。然后就可以正确的进入到调试界面了。2.CRT及XSHELL的配置。点击连接时会出现以下错误:、此时会显示登录用户名,
ssh详细登录过程
Follow your heart
02-25 1万+
ssh详细登录过程   首先说下相关概念: 明文:需要秘密传送的消息。 密文:明文经过密码变换后的消息。 加密:由明文到密文的变换。 解密:从密文恢复出明文的过程。 破解:非法接收者试图从密文分析出明文的过程。 加密算法:对明文进行加密时采用的一组规则。 解密算法:对密文进行解密时采用的一组规则。 密钥:加密和解密时使用的一组密码信息。 对称加密:是采用单钥密码系统的加密方法
ssh工作流程(工作原理)
Eliauk22的博客
01-20 6367
目录 ssh简介 加密的方式 ssh工作流程 1.版本号协商 2.密钥和算法协商 产生会话密钥的流程: 认证阶段 基于口令的认证: 基于公钥的认证:免密登录 ssh简介 ssh: secure shell protocol 安全的壳程序协议。ssh会对我们的传输进行加密。 提供了两个服务: ssh远程登录的服务,sftp传输文件的服务 加密的方式 1.对称加密:使用同一个密钥进行加密和解密 ​ 有一个密钥key,加密的数据 name=user password=12345.
SSH密钥登录
04-29
学习总结,很好的配置实例,主要为设定SSH密钥登录的方法。
SSH密钥登录全流程详解
qq_26422089的博客
08-26 479
客户端向目标服务器发送登录请求。在SSH 服务启用了证书验证登录方式后,会优先通过证书验证方式进行登录验证。目标服务器根据 SSH 服务配置,在用户对应目录及文件中读取到有效的公钥信息。目标服务器生成一串随机数,然后使用相应的公钥对其加密。目标服务器将加密后的密文发回客户端。客户端使用默认目录或 -i 参数指定的私钥尝试解密。如果解密失败,则会继续尝试密码验证等其它方式进行登录校验。如果解密成功,则将解密后的原文信息重新发送给目标服务器。意思类似于:“看,这是这段话的原文。
SSH登录详解
weixin_30505485的博客
03-13 729
SSH(SecureShell),是建立在应用层基础上的安全协议,其SSH客户端适用于多种平台,可以有效防止远程管理过程中的信息泄露问题。 1.SSH发展历史 SSH1.x SSH是1995年由芬兰赫尔辛基大学研究员Tatu Ylönen提出用于替代Telnet等非安全协议的远程Shell协议。SSH1.x通过CRC-32避免数据被篡改,后来逐步演化为私有软件。 SSH...
SSH.rar_SSH登陆_ssh_ssh登录界面
09-24
这个"SSH.rar_SSH登陆_ssh_ssh登录界面"的压缩包文件内容可能包含了一组有关SSH登录界面的练习题或者教程,旨在帮助用户理解和掌握SSH的使用。 SSH的主要功能是加密网络通信,确保数据在传输过程中不被窃取或篡改。...
python企业SSH登陆双因素认证系统
04-21
Python企业SSH登陆双因素认证系统是一种安全措施,用于增强远程访问服务器的身份验证过程。传统的SSH(Secure Shell)登录通常只需要用户名和密码,但这种方式容易受到密码破解或中间人攻击的威胁。双因素认证(2FA...
用于实现 SSH 登陆显示功能的脚本介绍
最新发布
09-10
本文介绍了一种特别的脚本,该脚本能够增强SSH登录过程中的用户体验,通过添加显示功能来提供更丰富的信息反馈。 该脚本的核心作用在于,在用户通过SSH成功登录到远程服务器后,能够展示自定义的欢迎信息、系统状态...
SSH 用户登陆
08-08
4. **SSH登陆过程**:当用户尝试通过SSH连接到远程服务器时,首先会进行密钥交换,然后进行身份验证,最后建立安全的会话。如果使用密码,SSH还会支持公钥认证与密码认证的结合,称为“键盘交互式认证”。 5. **SSH...
ssh登陆过程分析和openssh的编译、使用方法
09-22 3529
ssh是安全的shell程序   【认证原理】 有2种认证方式 (一) 基于账号和口令的验证方式 (二) 基于公钥和私钥的验证方式 ssh登录过程分为5个阶段 1、版本号协商阶段 2、密钥和算法协商阶段 3、认证阶段 4、会话请求阶段 5、会话交互
SSH 协议基础
热门推荐
Guixue
07-20 1万+
SSH的英文全称为Secure Shell,是IETF(Internet Engineering Task Force)的Network Working Group所制定的一族协议,其目的是要在非安全网络上提供安全的远程登录和其他安全网络服务。 我们可以简单理解为:Rlogin和Telnet等的替代方案。SSH的使用场景如下图所示,具体请参考下文SSH的框架。  SSH 基本框架
【Linux】远程连接服务
嚴 帅的博客
12-09 4553
1、什么是远程连接服务器 远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而 登录后的操作感觉就像是坐在系统前面一样。 2、远程连接服务器的功能 分享主机的运算能力 服务器类型:有限度开放连接 工作站类型:只对内网开放 3、远程连接服务器的类型(以登录的连接界面来分类) 文字接口 明文传输:Telnet、RS...
ssh 秘钥登录步骤及原理
qq_41917355的博客
10-19 3207
SSH 密钥登录通过公钥加密算法实现安全的身份认证,消除了使用密码的安全风险。密钥对中的公钥存储在服务器上,而私钥则保存在客户端,并在每次登录时用于完成加密认证过程
SSH-登录功能流程
创造自我、追求无我
05-22 3158
网上商城Day1 的视频已近敲完了,但是一条线是怎么走,和SSH框架的原理还是一头雾水,所以总结总结博客,让自己理理思路,也希望可以帮助有缘人!   1、点击登录按钮!     点击登录代码之后,submit 会提交form表单!     2、  根据from 表单中action的路径 ,在struts.xml 配置文件中寻找对应模块!
SSH密钥登录流程分析
weixin_33778778的博客
12-07 476
本文首发于 https://jaychen.cc 作者 jaychen 写一篇短文,介绍 ssh 密钥登录远程服务器流程和注意事项。 登录流程 密钥登录比密码登录安全,主要是因为他使用了非对称加密,登录过程中需要用到密钥对。整个登录流程如下: 远程服务器持有公钥,当有用户进行登录,服务器就会随机生成一串字符串,然后发送给正在进行登录的用户。 用户收到远程服务器发来的字符串,使用与远程服...
带你了解ssh服务过程
weixin_60719780的博客
01-05 3319
远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。
记录一次艰难的ssh连接过程
247533的博客
03-24 1698
通过堡垒机ssh连接服务器时可能会踩坑
ssh使用密钥登录
故事讲予风听
06-22 1万+
使用密钥登录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密码。在ssh中,使用密钥登录分为两个步骤:生成或获取一对公钥和私钥。将公钥添加到服务器上管理的用户的文件中。
Ssh登陆
08-29
不同设备的SSH登陆方法和配置有所不同: ### Cisco设备 在Cisco设备上使用SSH命令需要指定用户(若本地未配置username),使用如下命令进行登录: ```plaintext # ssh -l 交换机用户名 交换机ip地址 Password:用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

赛博青年 –0o

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值