SSH协议学习笔记

已于 2022-07-29 11:09:21 修改
阅读量842 收藏 1
点赞数 2
文章标签: ssh 学习 服务器
于 2022-06-24 16:19:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1009020096/article/details/125447797
版权

RFC标准

RFC 4251 协议架构: 传输、认证、连接
RFC 4253 传输协议
RFC 4252 认证协议
RFC 4254 连接协议
RFC 4250 协议中出现的编号定义

RFC 5656 SSH集成椭圆曲线

传输层协议 浅析

包结构如下所示:

      uint32    packet_length
      byte      padding_length
      byte[n1]  payload; n1 = packet_length - padding_length - 1
      byte[n2]  random padding; n2 = padding_length
      byte[m]   mac (Message Authentication Code - MAC); m = mac_length

在这里插入图片描述

  • 压缩:仅对 payload 内容进行压缩,压缩后重新计算 packet_length以及padding
  • 完整性保护: 通过密钥协商得到共享密钥key,通信双方共同维护从0开始递增的序列号sequence_number;MAC计算仅针对payload(若存在压缩,那么payload中的内容是压缩后的内容)。
  • 加密:加密使用协商得到的加密密钥,对 packet_lengthpadding_lengthpayloadpadding内容进行加密,加密后与完整性保护得到的MAC拼接在一起作为整个消息包。

在这里插入图片描述

参考文献

[1]. 重新认识SSH(一) . Anon . 2019.04 . https://emous.github.io/2019/04/28/SSH/

[2]. openssh . specs . https://www.openssh.com/specs.html

[3]. SSH协议和原理浅析 . walkerdu . 2019.10 . http://walkerdu.com/2019/10/24/ssh/

[4]. 博客园 . Linux 伪终端(pty) . sparkdev . 2019.09 . https://www.cnblogs.com/sparkdev/p/11605804.html

[5]. 博客园 . Linux 的伪终端的基本原理 及其在远程登录(SSH,telnet等)中的应用 . Pt Blog . 2017.09 . https://www.cnblogs.com/zzdyyy/p/7538077.html

Cliven_
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH 2.0 详尽的标准实现
sinat_26960165的专栏
04-08 3099
很久之前(在和前任 Linux 认识之前)就听说了 SSH 一词,和旧爱在一起的时光一直舍不得用(Linux:连 VPS 都没有的渣渣还妄想用 SSH ?),就偶尔看了看 SSH 原理的一些资料。 直到最近在新欢上为了达到不可告人的目标需要配置 SSH ,在过程中发现一些和之前网上看的不一致的内容,同时那些资料各种不注重我想要的细节,于是怒刷 RFC协议规范给扫了一遍~ 写这篇文章
SSH中的安全 | 从SSH协议看身份验证底层原理
qq_41909850的博客
09-17 647
本文介绍了 SSH 协议在验证用户身份过程中的实现细节,想帮助读者更加深入的了解 SSH 客户端与服务器的工作过程。也因此,本文可能不适用于指导 SSH 服务器或客户端的配置。
SSH协议学习笔记_ssh协议 开源
最新发布
2401_83947255的博客
04-28 590
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。无论您是否想要使用密码短语都取决于您,如果您选择使用密码短语,您将获得额外的安全保护。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
SSH协议相关rfc文档
02-07
本资源包含了SSH协议相关的主要rfc文档 其中有: rfc4250 The Secure Shell SSH Protocol Assigned Numbers pdf rfc4251 The Secure Shell SSH Protocol Architecture pdf rfc4252 The Secure Shell SSH Authentication Protocol pdf rfc4253 The Secure Shell SSH Transport Layer Protocol pdf rfc4254 The Secure Shell SSH Connection Protocol pdf">本资源包含了SSH协议相关的主要rfc文档 其中有: rfc4250 The Secure Shell SSH Protocol Assigned Numbers pdf rfc4251 The Secure Shell SSH Protocol Architecture pdf rfc4252 The Secure Shell SSH Authentication Protocol pdf rfc4253 The Secure Shell SSH Transport Layer Protocol [更多]
汇总RFC翻译
qq_36174006的博客
02-01 1095
准备慢慢的自己将相关的RFC文档翻译一遍。这是一个汇总的列表,后面还会根据自己的需要不断添加需要翻译的文档,以及修改对每个文档的备注。只是个人的学习,不足和错误还请多指教。
RFC
easonchung的博客
08-03 200
test
【C#】教你纯手工用C#实现SSH协议作为GIT服务端
weixin_30614109的博客
06-17 255
SSH(Secure Shell)是一种工作在应用层和传输层上的安全协议,能在非安全通道上建立安全通道。提供身份认证、密钥更新、数据校验、通道复用等功能,同时具有良好的可扩展性。本文从SSH的架构开始,教你纯手工打造SSH服务端,顺便再教你如何利用SSH服务端实现Git服务端协议。 目录 SSH架构 建立传输层 交换版本信息 报文结构 算法 算法选择 密钥交换 密钥更新 使用算法 数据包封装 ...
SSH讲义及学习笔记
07-23
SSH,全称Secure Shell,是一种网络协议,用于在不安全的...通过这份"SSH讲义及学习笔记",学习者不仅可以深入理解SSH协议,还能掌握在实际项目中使用SSH的各种技巧,对于提升系统管理员和开发者的技能水平大有裨益。
Web安全学习笔记PDF
01-31
Web 安全学习笔记 PDF 本资源摘要信息将对 Web 安全学习笔记 PDF 进行详细的知识点总结。该笔记涵盖了 Web 安全领域的多个方面,包括网络技术演化、网络攻防技术演化、网络安全观、法律与法规、计算机网络与协议、...
学习笔记
12-21
学习笔记是记录个人学习过程和经验的重要工具,它可以帮助我们整理知识、巩固记忆,并方便日后查阅。本笔记主要涉及了几个关键的IT知识点,包括远程服务器连接、云服务同步、编程环境配置以及Linux系统操作。 首先...
rfc4456_中文版.pdf
08-18
边界网关协议(BGP)是一种为TCP/IP互联网设计的自治系统间路由协议。通常,单个AS中的所有BGP speaker必须为全连接的,以便任何外部路由信息必须重新分配给自治系统(AS)内所有其他路由器。这是一个严重的规模问题,已经在几个替代方案很好地记录了。 本文档描述了一种称为“路由反射”方法的使用和设计来减轻对“全连接”内部BGP(IBGP)的需求。
生成树协议rfc
12-27
1、stp、rstp协议对应的rfc文档 2、MSTP协议对应的rfc文档
rfc4960-sctp
01-06
rfc4960-sctp 自制书签,英文描述
rfc4724_中文版.pdf
08-18
本文档描述了一种BGP机制,其有助于最小化BGP重启导致对路由的负面影响。End-of-RIB标记被详细描述并且可以用来传送路由收敛信息。一种新的BGP能力,称为“GR能力”定义为允许BGP speaker表达其具有BGP重启期间保持转发状态的能力。最后,概述了TCP会话终止/重新建立期间暂时保留路由信息的处理。 本文档中描述的机制适用于所有路由器,即包括在BGP重启期间能够保持转发状态和那些没有(尽管后者只需要实现此文件描述的机制的一个子集)。
RFC 中文文档 pdf
03-21
好东西,,就值十分,,放心下载吧,绝不是骗分的,,谢谢
学习笔记之——基于VScode remote的SSH
01-09
对于之前博客《ROS实验笔记之——多turtlebot机器人运控实验》中提到的多机器人运控。关掉机器人一段时间后重启,会发现机器人的IP地址好像发生了变化。如果每次都需要像博客《ROS中机器人与电脑的网络配置》那样...
SSH学习笔记--整理.rar
04-11
本压缩包“SSH学习笔记--整理.rar”包含了一份精心整理的SSH学习资源,对于想要深入理解SSH的初学者或者开发者来说,是一份非常有价值的资料。 首先,我们来看“马士兵Struts2学习笔记2011.doc”。Struts2是一个...
SSH的主机验证和身份验证(一)
Valhalla_God的博客
12-02 4495
1.1 非对称加密基础知识 对称加密:加密和解密使用一样的算法,只要解密时提供与加密时一致的密码就可以完成解密。 很简单的加密方式,只要一把钥匙能够同样打开本地锁和服务器锁就可以建立SSH连接 **非对称加密:**通过公钥(public key)和私钥(private key)来加密、解密。公钥加密的内容可以使用私钥解密,私钥加密的内容可以使用公钥解密。一般使用公钥加密,私钥解密,但并非绝对如此,例如CA签署证书时就是使用自己的私钥加密。在接下来介绍的SSH服务中,虽然一直建议分发公钥,但也可以分发私钥。
Web安全深度探索:从基础到攻防实践
"这是一份全面的Web安全学习笔记PDF,涵盖了从Web技术的基础到深入的攻防策略,包括计算机网络协议、信息收集方法、常见漏洞的防御与利用、编程语言与框架的安全性、内网渗透技术和云安全等多个方面。这份笔记由Lyle...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值