SSH-原理

最新推荐文章于 2022-04-12 08:00:00 发布
最新推荐文章于 2022-04-12 08:00:00 发布
阅读量345 收藏 2
点赞数
分类专栏: ★------------Linux ----------
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oblily/article/details/88867058
版权

社内研修,重新整理了一下SSH的原理
(如果有不正确的地方,请留言指出,以后完善。)

基础

概念

SSH 是 Secure Shell 的缩写,提供了安全性的远程访问别的机器的机制。

目的

相比Telnet和Ftp实现,安全的数据传输

如何实现安全

加密的两种方式,对称加密非对称加密
对称加密;方法使用同一个密钥,一旦泄露,所有的安全均不可靠
非对称加密;使用公钥和私钥的两个密钥,只能使用私钥解密
一般用非对称加密的方式实现最初的会话连接,之后再用对称加密传输数据,所以会感觉,ssh连接的时候比较慢,而传输数据会比较快一些。
非对称加密的原理;

  1. 远程服务端接受客户端连接请求,服务端将自己的公钥发给客户端
  2. 客户端使用该公钥加密自己的密码,并将码文发给服务器
  3. 服务器用私钥解密码文,并验证其合法性,将结果回送给客户端

上面的连接有一个最大的问题,就是第一步的客户端接收公钥,怎么能确认是目标服务器发送过来的呢,如果中间被拦截,第三方给我的公钥,之后的数据发送都将处于危险之中。

处理方式

解决上面的问题,不同的协议有不同的解决方式,目的就是验证服务器给的公钥合不合法?

HTTPS

该协议方式是采用 CA 认证的方式,别文整理。

SSH

在该协议中,由于公钥和私钥都是自己生成的,所以没办法进行第三方的公证。

  1. 方式一;基于口令的认证
    第一次连接服务器时,通常会有类似下面的信息

    The authenticity of host ‘127.0.0.1 (127.0.0.1)’ can’t be established.
    ECDSA key fingerprint is SHA256:t2817qI47Br/fqAMFVBYt20TZMPKcu8Rj/+U+O12345.
    ECDSA key fingerprint is MD5:3b:d5:0d:df:16:6c:15:f0:3f:e2:ed:44:f2:22:22:22.
    Are you sure you want to continue connecting (yes/no)?

    意思时,这是第一次连接该服务器,无法确认真实性,已经拿到了服务器的指纹(由于公钥太长,通常1024位,基本采用通过公钥生成hash值,传递hash的方式),要连接吗?
    选择 yes 后,认为已识别了该服务器,并追加到 known_hosts 文件中,然后输入密码,用得到的公钥加密密码,传给服务器端。

  2. 方式二;基于公钥认证
    由于每次都要输入密码进行验证,比较麻烦,可以采用一种方便的做法,免去每次都要输入密码,下面详细说明。

原理

使用key交换的方式,保证安全性。
交换原理图;
左侧-客户端
右侧-服务器
在这里插入图片描述
通过SSH命令访问服务器的时候,到底发生了什么,是怎么样连接上服务器的呢?

前提

要让服务器端允许客户端来连接,双方必须事先约定一个公开键一个私有键,
键的生成方式,可以选择客户端生成(客户端做成公开键,传给服务器),也可以选择服务器端生成(ec2等的连接方式,服务器端生成键,秘密键传给客户端)。

  1. 客户端生成private key 和 public key

    ssh-keygen -t rsa -f [文件名]
    -t 指定暗号化方式,采用rsa
    -f 指定生成的文件名,默认是 id_isa
    -N “” 指定无密码,不然设置密码后每次都要输密码

    此时同时生成两个文件 id_isa (秘密键)和 id_isa.pub (公开键)

  2. 将生成的公开键传给服务器

    scp [文件名].pub [host名]:/home/[用户目录]

  3. 服务器端将公钥保存到文件 ~/.ssh/authorized_keys

这样客户端的准备工作都已经完成,AWS是生成秘密键之后,通过下载的方式把秘密键保存在客户端,AWS做好了ec2-user和公开键的匹配

流程

  1. 客户端通过命令访问服务器

    ssh [用户名]@[服务器名]

  2. 服务器接到请求后,先在 authorized_keys 中匹配客户端的公钥pubKey,生成一个随机数R,然后用客户端的公钥加密随机数作成暗号pubKey®,传给客户端
  3. 客户端用私钥解密得到随机数R,然后利用MD5生成随机数R和会话sessionId的摘要,发送给服务器
  4. 服务器端采用同样的MD5方式对随机数R和sessionId生成摘要,验证客户端传来的摘要和自己生成的摘要是否一致,实现验证

最简便的连接

如何简化每次都要在命令中指定名用户和密码连接,直接输入服务器名连接
修改文件
~/.ssh/config

Host [host名,用户名等]
HostName [host名]
User [用户名]
IdentityFile ~/.ssh/[privateKey文件名]

ssh [host名,用户名等]

微型小站
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH协议原理
CL66848的博客
03-21 7377
文章内容简介及注意的事项和补充说明 1.本文使用的软件是eNSP,由于eNSP模拟软件自带PC没有SSH用户端,本实验采用两台路由器模拟实验,路由器R1作为SSH的Client,路由器R2作为SSH的Server. 2.部分命令使用的是简写(和完整命令一样的作用),按盘上的"Tab"建可自动补全命令 3.查看某个接口IP地址需进入接口输入命令display this 4.退到下一层用命令quit,简写q 一、基本配置 1.选择两个路由器(AR2220)、互相连线(Copper)、开启设备(
[密码学]对称密钥加密、非对称密钥加密和混合加密的基本原理
ToraNe的博客
10-22 9628
理解“对称密钥加密”、“非对称密钥加密”、“混合加密”的基本工作原理。意识到TLS等加密技术背后的”男人“...
公开密匙(public key)和专用密匙(private key)
YtdxYHZ的专栏
01-12 6480
在上次文章的最后我们提到了公开密匙和专用密匙在HTTPS中的使用,那么他们究竟是如何工作的呢? 公开密匙顾名思义就是公开化的,他是能被任何人使用的;相反的专用密匙是私有的。 例如:如何韩梅梅(MeiMei Han)想要和李雷(Lei Lee)分享一些私密的信息,并且这些信息很私密MeiMei只想让Lei自己看到,所以她就使用Lei的公开密钥对信息进行加密,当Lei收到被公开密匙
SSH原理之图文详解
Jian Sun_的博客
03-03 3158
一.Telnet和SSH 1.Telnet Telnet是一个远程连接服务是一个C/S架构,具有Server端和Client端,Client通过telnet协议连接到服务器端,这是早期常用的远程连接方法.然后改方法进行连接的过程中使用的都是明文进行传输,在同一网络中的其他用户很容易通过网络工具捕捉到该数据包进行分析进而获取到密码.这是一个很不安全的连接方法.telnet协议使用的是23号端口是基于tcp的链接 2.SSH telnet在本质上都是不安全的,因为它们...
SSH原理图解
dc90000的博客
11-26 126
本文参考自不知小李的博客 SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。 传统的对称加密是指客户端和服务器使用同一套秘钥,泄露的风险很高;SSH是客户端和服务端各自生成一套私钥和公钥,并且互相交换公钥,这样每一条发出的数据都可以用对方的公钥来加密,对方收到后再用自己的私钥来解密。(公钥用来加密,私...
SSH工作原理及流程
04-09
SSH 工作原理及流程 SSH(Secure Shell)是一种安全的网络协议,用于提供安全的远程访问和文件传输。SSH 协议具有广泛的应用场景,如远程登录、文件传输、网络管理等。下面是 SSH 工作原理及流程的详细说明: 一、...
SSH登录原理
07-16
简单明了的ssh登录原理,解释其公钥与私钥的登录原理,为后端网络做储备
upload-ssh-key:上载SSH密钥
05-10
upload-ssh-keyupload ssh key to hostInstall[sudo]npm install -g sktUsageskt deploy@127.57.222.30原理如果有~/.ssh/id_rsa.pubssh myhost 'mkdir -p .ssh && cat >> ~/.ssh/authorized_keys' < ~/.ssh/id_...
SSH工作原理
04-17
SSH 工作原理 javaSSH 工作原理 java
SSH--Hibernate详解
10-24
详细概述了Hibernate(ORM原理,核心配置,映射配置,一对一,一对多,多对多的关联关系)
SSH运行原理,包括详细描述和图
06-29
SSH运行原理,包括详细描述和图
SSH原理及两种登录方法图文详解
08-27
SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。本文通过图文并茂的形式给大家介绍了SSH原理及两种登录方法,一起看看吧
ssh2工作原理及详细讲解
07-19
主要讲解ssh2工作原理及要点、重点等方面的详细讲解,也许对你有用。
什么叫SSH原理详解,看这一篇就够了!
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
04-12 5616
SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的登录和其他安全网络服务。作为Telnet和其...
生成ssh公开密钥
sinat_29009169的博客
12-08 253
输入cmd打开终端 使用命令ssh-keygen -t rsa -C "email@email.com",引号中是你在github上的注册邮箱 然后连续三个空格  什么都不要输入 之后进入c盘的user文件夹下的.ssh文件夹 可以看到生成的两个密钥...
ssh登录原理解析
八千流
07-25 5110
1.什么是ssh? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 一、ssh 口令登录 1.ssh 口令登录原理图: 原理解析: 从上图中,可以看到我们使用SSH进行登陆时,主要分为以下几步: 用户使用ssh user@host命令对远程主机发起登陆请...
图解SSH原理
qingqing6666的博客
03-11 380
原文链接:https://www.cnblogs.com/diffx/p/9553587.html 本文目录 1. 初见SSH 2. SSH工作原理 3. SSH实践 4 总结 初见SSH SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。 SSH仅仅是一协议标准,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。使用范围最广泛的当然是开源实现OpenSSHSSH工作原理 在讨论SSH原理和使用前,我们需要分析一个问题:为什么需要SSH? 从1.1节SS
ssh工作原理介绍
myloveinnocence的博客
08-14 1979
1.ssh工作原理 https://blog.csdn.net/stupid56862/article/details/80608229 基于上文补充: i    ssh连接的第二种方式:免密登录 1、确保client和server上都安装了ssh服务 2、进入本地的ssh路径下 vim config,写内容如下: #这是跳板机配置 Host sshTest HostName 1...
ssh-keygen配置免密登陆
最新发布
05-19
它的实现原理是在本地主机上生成一对公私钥,将公钥上传到远程主机上,当本地主机通过SSH协议连接到远程主机时,远程主机会验证本地主机的公钥是否在其授权的列表中,如果验证通过,则可以免密登陆。 以下是SSH免密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值