SSH协议握手过程详解

最新推荐文章于 2024-06-13 15:42:59 发布
最新推荐文章于 2024-06-13 15:42:59 发布
阅读量3.7k 收藏 13
点赞数 5
分类专栏: 小知识 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35324057/article/details/105006794
版权

简介

ssh通过创建安全隧道来实现ssh客户端与服务器之间的连接,
它的主要用途是连接远程服务器然后在上面执行指令。

协议

ssh协议主要由三部分组成:

  • 传输层协议:主要负责认证服务器、加密数据、确保数据完整性
  • 用户身份验证协议:负责认证使用者是否是ssh服务器的用户
  • 连接协议:将加密的信息通道改成若干个逻辑通道

传输层协议

在这里插入图片描述
今天主要讲一下传输层协议。

建立连接

sever收到来自client发送过来的请求后,先进行三次握手,建立tcp连接,下面给出我使用wireshark抓到的包
tcp

算法协商、版本协商

双方发送自己所支持的版本号以及算法,协商确定版本及算法,若成功则继续,否则断开连接
init
版本
在这里插入图片描述
在这里插入图片描述

密钥交换

client根据server发送过来的数据生成一对密钥,将公钥发送给server
在这里插入图片描述
在这里插入图片描述
其中有一个e字段,这个就是client所生成的公钥
server也会生成一对密钥,并且将自己的公钥与client发送过来的公钥一起生成共享密钥,并且会将自己的临时公钥以及host-key,还有server会收集双方的临时公钥、共享密钥、host-key再加上一定的数据例如:server和client的版本字符串,对这些数据使用之前它们协商好的哈希算法计算其哈希值,然后使用自己的私钥对其签名生成signature,然后将这些值一起发送给client
在这里插入图片描述
client收到后会通过host-key先验证服务器的身份,然后将其保存到本地文件夹中,再使用server发送过来的临时公钥生成共享密钥,再加密签名,将其结果与自己所计算的哈希值进行比较,验证数据时没有问题的,这样的话整个密钥协商环节就结束了。

一旦建立了加密传输层并且验证了server的身份,client就必须进行身份验证,主要有两种方式:

  • 密码身份验证:主要就是加密密码进行传输
  • 密钥对认证:客户端生成密钥对然后将公钥发送给server,server将其存储起来并生成对应的id,将id返回给client,之后client则可以通过id进行验证server是否存在自己的公钥,进而验证身份。

总结

我通过wireshark可以很好的看到密钥协商具体过程的数据,让我更好的去理解这个过程,但是我的目的是去提取过程中的数据,到目前还没有找到相应的解决办法。

Stride Max Zz
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCPIP协议详解.docx
10-27
TCPIP 协议详解 TCP/IP 协议是目前最流行的网络协议,它是一种基于封装和分用的策略,采用了分层设计,每一层都增加一些首部信息,以便与接收端同层次进行沟通。下面是对 TCP/IP 协议的详细解释: 一、协议分层 ...
SSHSSH流程与wireshark抓包分析
m0_55368674的博客
12-17 3306
SSH流程与Wireshark抓包分析
ssh工作流程(工作原理)
Eliauk22的博客
01-20 5036
目录 ssh简介 加密的方式 ssh工作流程 1.版本号协商 2.密钥和算法协商 产生会话密钥的流程: 认证阶段 基于口令的认证: 基于公钥的认证:免密登录 ssh简介 ssh: secure shell protocol 安全的壳程序协议ssh会对我们的传输进行加密。 提供了两个服务: ssh远程登录的服务,sftp传输文件的服务 加密的方式 1.对称加密:使用同一个密钥进行加密和解密 ​ 有一个密钥key,加密的数据 name=user password=12345.
SSH协议
最新发布
2301_79955948的博客
06-13 841
SSH(Secure Shell)是一种网络安全协议,用于在不安全的网络环境中提供加密的远程登录和其他网络服务。它通过加密和认证机制实现安全的访问和文件传输等业务,是Telnet、FTP等不安全远程shell协议的安全替代方案。
ssh协议是什么?是tcp还是udp?
行云管家
03-09 2万+
ssh协议是什么?是tcp还是udp?很多刚入行的运维小白对于这个协议不是很了解,很清楚,今天就跟我们小编一起简单了解一下吧! ssh协议是什么? Secure Shell,安全外壳协议,简称ssh,是一种建立在应用层基础上的安全协议,通过对密码进行加密传输验证,可在不安全的网络中对网络服务提供安全的传输环境,实现ssh客户端和ssh服务器端的连接,所以ssh是基于C/S结构的。 ssh协议是tcp还是udp? ssh是应用层协议,它的传输层协议是tcp,所以在ssh登录之前必定会有tcp连接。其ssh协议
ssh协议是osi_TCP/IP协议和三次握手四次挥手
weixin_39719042的博客
11-21 286
计算机网络体系结构在计算机网络的基本概念中,分层次的体系结构是最基本的。计算机网络体系结构的抽象概念较多,在学习时要多思考。这些概念对后面的学习很有帮助。网络协议是什么?在计算机网络要做到有条不紊地交换数据,就必须遵守一些事先约定好的规则,比如交换数据的格式、是否需要发送一个应答信息。这些规则被称为网络协议。为什么要对网络协议分层?简化问题难度和复杂度。由于各层之间独立,我们可以分割大问题为小问题...
TCP,三次握手,四次挥手,以及常见端口扫描方式原理概述
skate886的博客
08-19 3096
TCP端口概要
google ssh app v0.58
09-08
SSH协议详解SSH,全称Secure Shell,是一种网络协议,用于在不安全的网络上安全地执行远程命令和传输数据。它通过加密技术保证了通信的安全性,防止了中间人攻击、数据窃听和篡改。SSH在IT行业中被广泛应用于...
TCPIP协议详解卷二:实现
11-11
TCP是一种面向连接的、可靠的传输协议,它确保数据在发送到目的地的过程中不会丢失、重复或错序。TCP通过建立三次握手建立连接,并在数据传输完成后通过四次挥手释放连接。TCP还使用滑动窗口机制进行流量控制,以及...
TCP-IP协议详解卷二:实现
01-22
9. **安全协议**:虽然《TCP-IP协议详解卷二:实现》可能没有深入讨论,但TCP/IP协议族也涉及一些安全协议,如SSL/TLS用于加密网络通信,SSH用于安全远程登录。 本卷不仅涵盖了理论知识,还包含了许多实际操作和...
TCP-IP详解
06-08
3. **传输层**:重点解析TCP(传输控制协议)和UDP(用户数据报协议),包括TCP的三次握手、四次挥手、滑动窗口机制、拥塞控制等。 4. **应用层**:介绍了FTP、DNS、SMTP、HTTP等常见应用层协议的工作原理。 **卷二...
SSH运行原理,包括详细描述和图
06-29
SSH运行原理,包括详细描述和图
网络编程面试题(2020最新版)
热门推荐
ThinkWon的博客
03-16 16万+
文章目录计算机网络体系结构网络协议是什么?为什么要对网络协议分层?TCP/IP 协议族应用层运输层网络层数据链路层物理层TCP/IP 协议族TCP的三次握手四次挥手TCP报文的头部结构三次握手四次挥手常见面试题为什么TCP连接的时候是3次?2次不可以吗?为什么TCP连接的时候是3次,关闭的时候却是4次?为什么客户端发出第四次挥手的确认报文后要等2MSL的时间才能释放TCP连接?如果已经建立了连接,...
RHCE---ssh建立原理及完成两台主机远程连接
m0_63486107的博客
10-18 359
ssh
SSH远程连接服务器
学习一定要有针对性的练习-实操!
01-07 1420
1、远程连接服务器 远程连接服务器对于管理员来说,是一个很有用的操作。它使得对服务器的管理更为方便。不过方便归方便,但开放的让全世界都可以尝试连接你的主机并不是什么好事,因为可能会有安全性问题。 1.1、什么是远程连接服务器 远程连接服务器通过文字或图形接口的方式来远程登录系统,让你在远程的终端前面登录Linux主机已取得可操作主机的接口(Shell),而登陆后的操作感觉上就像坐在系统前面一样! 用 SSH/Telnet/VNC 等方式取得的文字或者图形 Shell 能够进行很多系统管理的任务,与单
Linux SSH建立连接过程分析
Han的小站
05-05 1万+
SSH建立连接的过程主要分为下面几个阶段: SSH协议版本协商阶段。SSH目前包括SSH1和SSH2两个大版本。 密钥和算法协商阶段,SSH支持多种加密算法,双方根据自己和对端支持的算法进行协商,最终决定要使用的算法。 认证阶段,服务器对客户端进行身份验证。 会话请求阶段,完成认证后,客户端会向服务器端发送会话请求。 交互会话阶段,会话请求通过后,服务器端和客户端
ssh协议相关
archerLea
03-18 465
写在前面:该文以概念为出发点,重在理论,相关的编程代码参考官方网站,比较详细:http://www.libssh2.org/ SSL 是Secure Socket Laye的缩写,即安全套接层 SSL:解决对应使用HTTP协议的服务安全性问题。位于传输层和应用层之间,可以提供数据加密传输(不含签名)。原理:通过SSL握手交流信息,通过验证,获得密钥,对数据进行加密(属于IP数据包的数据
ssh、http、https看三次握手和四次挥手
weixing100200的专栏
01-27 2516
三次握手、四次挥手图示: SSH: 三次握手1、2、3 4次挥手:
图解三次握手四次挥手(TCP/IP协议
华达州的博客
04-24 485
TCP/IP协议的官网解释 TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)是指能够在多个不同网络间实现信息传输的协议簇。TCP/IP协议不仅仅指的是TCP 和IP两个协议,而是指一个由FTP、SMTP、TCP、UDP、IP等协议构成的协议簇, 只是因为在TCP/IP协议中TCP协议和IP协议最具代表性,所以被称为TCP/IP协议。 简单说一下: TCP 提供面向有连接的通信传输,面向有连接是指在传送数据之前必须先建立连接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值