网络通信协议复习-SSH

最新推荐文章于 2023-03-01 19:32:09 发布
最新推荐文章于 2023-03-01 19:32:09 发布
阅读量153 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36448110/article/details/115028688
版权

SSH

安全外壳协议,SSH 为建立在应用层基础上的安全协议,端口22。相比telnet,SSH 更可靠,所有传输的数据都会被加密;专为远程登录会话和其他网络服务提供安全性的协议。

基于非对称加密方法的,服务器和客户端都会生成自己的公钥和私钥。
非对称加密:公钥加密,私钥解;私钥加密。公钥解;私钥一般只有自己知道。

工作流程:
宿主机ip134.1,访问虚拟机ip134.135,在这之前ssh的端口已经被我改成了2222

总体流程:
客户端服务器三次握手—>服务器生成公钥私钥,发送公钥给客户端—>客户端使用服务器的公钥进行加密会话密钥发送给服务器—》服务器接受用自己私钥解密公钥,得到会话密钥

1.宿柱机开始访问:

在这里插入图片描述

2.抓包分析

在这里插入图片描述
查看数据流:
加密:
在这里插入图片描述

  1. tcp三次握手:
    在这里插入图片描述
    在这里插入图片描述
  2. 版本信息协商在这里插入图片描述
  3. 密钥交换
    服务器公钥私钥位置/etc/ssh:
    在这里插入图片描述
    在这里插入图片描述

在这里插入图片描述
客户端发送新的会话密钥newkeys

  1. 认证阶段
    第一种:客户端用自己的会话密钥加密账户密码信息,发送客户端,完成登录认证。
    第二种免密登录原理:
    1.客户端自身生成私钥和公钥,公钥发送给服务器,(服务器以某种方式(通常是手动添加,这种就是未授权访问漏洞)保存到服务器~/.ssh/authorized_keys文件中);
    2.客户端请求,发送公钥给服务端,服务端验证是否有;
    3.如果有,就随机生成随机数r,并用公钥来加密,发给客户端
    4.客户端收到后私钥解密,并返还给服务端
    5.服务端再用公钥解密,在对比随机数,相同就完成免密登录

    后续。。。。。
    又一次体会到了密码学无处不在!!!

子小孙很勇敢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全绝地求生-面试之战
08-30
2. **加密与解密技术**:面试可能会涉及对AES、RSA、DES等加密算法的理解,以及SSL/TLS协议的工作原理,因为它们是保障网络通信安全的核心。 3. **身份验证与访问控制**:面试者需要熟悉各种认证机制,如Kerberos、...
网络工程师必学知识:SSH登录抓包分析报文交互过程
lvshiliang123的博客
05-06 732
SSH(Secure Shell ,安全外壳协议),就是在不安全的协议外层再加一层安全外壳。比如说telnet+SSH=stelnet。SSH由三个组件构成:SSH传输层协议、SSH用户认证协议、SSH连接协议。抓包第一、二、三阶段基本上能很清晰的能看出来,四、五有点勉强。因为到了第三步后面的数据就开始加密了。今天到此为止,请关注我,后面更精彩。
【计网】SSH协议详解
muyiyufei的博客
03-01 6769
SSH(Secure Shell),安全外壳协议,是一种建立在应用层基础上的安全协议,通过对密码进行加密传输验证,可以在不安全的网络中对网络服务提供安全地传输环境,实现SSH客户端和SSH服务器的连接,所以SSH是基于客户端-服务器模式。
SSH详解
q6771020的博客
02-24 2621
说明一下整个过程 1、TCP握手建立连接 2、Banner报文 Client => Server banner消息,就是一个hello包 ,带上版本信息和标识 Server => Client banner消息,也是一个hello包 3、Key Exchange Init 交换客户端和服务器双方支持的加密组件的协议和版本,并选择双方支持的协议和最高版本 Server => Client Client => Server Client =&gt...
ssh原理详解
weixin_34037173的博客
12-06 116
概述SSH是SecureShell(安全外壳)的简称。用户通过一个不能保证安全的网络环境远程登录到设备时,SSH可以利用加密和强大的认证功能提供安全保障,保护设备不受诸如IP地址欺诈、明文密码截取等***。设备支持SSH服务器功能,可以接受多个SSH客户端的连接。同时,设备还支持SSH客户端功能,允许用户与支持SSH服务器功能的设备建立SSH连接,从而实现从本地设备通过SS...
SSH通信协议浅析
聪明的狐狸
05-15 2820
第一部分:协议概览   整个通讯过程中,经过下面几个阶段协商实现认证连接。   第一阶段:   由客户端向服务器发出 TCP 连接请求。TCP 连接建立后,客户端进入等待,服务器向客户端发送第一个报文,宣告自己的版本号,包括协议版本号和软件版本号。协议版本号由主版本号和次版本号两部分组成。它和软件版本号一起构成形如:   "SSH-.-\n"   的字符串。其中软件版本号字符串的最大长度
网络攻防技术-复习试题(一)试题及答案.pdf
12-02
12. **SSH协议**用于加密**网络通信**,保证远程管理的安全。 13. 为了解决远程服务器被控制的问题,应**打安全补丁sp4**来增强系统安全性。 14. **ARP**协议用于将IP地址映射到物理地址,实现数据包的正确转发。 ...
3-计算机网络复习题选择题.docx
05-30
24. **完成远程登录的协议** - 这个问题可能是关于Telnet或SSH,但根据上下文,答案可能是Telnet,即D选项(TELNET)。 以上知识点涵盖了计算机网络中的基本概念,包括网络协议网络层次模型、IP地址分类、电子...
网络安全复习(仅供参考)1
08-08
为应对这些威胁,存在相应的安全协议,如数据链路层的802.1X和EAP,网络层的IPSec,传输层的SSL/TLS,以及应用层的PGP、PKI、SET和SSH等。 OSI安全体系结构关注三个方面:安全攻击、安全机制和安全服务。安全攻击是...
四级网络工程师复习资料 2
08-31
SSH是一种安全的网络工具,可替代易受明文信息传递风险影响的telnet服务。ARP欺骗可以通过MAC和IP地址绑定来防御。 6. **DSL技术**:HDSL属于对称DSL,提供相同的上行和下行速率。802.11系列标准定义了不同无线...
SSH报文交互
weixin_34248118的博客
03-02 1896
第一篇文章就献给我比较喜欢的安全方面的协议吧。 今天的工作是验证了我们新设备的SSH模块功能,说实话,对于这类安全的模块我还是比较感兴趣的,所以我希望我可以从协议的封装字段的层面去了解这个协议完整的执行过程,不过我也知道一口吃个胖子不太现实,所以我就结合自己对于这类加密认证的协议来给未来的我聊聊现在这个“菜鸟自我”的理解吧。 众所周知,一个协议的产生无非几种情...
SSH通信协议(数据包格式和加密类型)
fly.net.cn
09-01 3155
二进制数据包协议: 包 = 包长域(4字节:u_int32_t) + 填充垫(1-7字节)+ 包类型域(1字节:u_char) + 数据域+ 校验和域(4字节) 加密部分 = 填充垫 + 包类型 + 数据 + 校验和 包长 = 1(包类型) + 数据字节长度 + 4(校验和) 数据包压缩:        如果支持压缩,包类型域和数据域用 gzip 压缩算法进行压缩。压缩时在两个数据传送...
ssh工作流程(工作原理)
Eliauk22的博客
01-20 5027
目录 ssh简介 加密的方式 ssh工作流程 1.版本号协商 2.密钥和算法协商 产生会话密钥的流程: 认证阶段 基于口令的认证: 基于公钥的认证:免密登录 ssh简介 ssh: secure shell protocol 安全的壳程序协议。ssh会对我们的传输进行加密。 提供了两个服务: ssh远程登录的服务,sftp传输文件的服务 加密的方式 1.对称加密:使用同一个密钥进行加密和解密 ​ 有一个密钥key,加密的数据 name=user password=12345.
SSH协议解析及wireshark抓包分析
热门推荐
chen1415886044的博客
07-11 2万+
ssh中文名称叫安全外壳协议,是一种加密的网络传输协议。SSH 在 TCP 和 UDP 中都被分配了端口 22。 但是,由于需要可靠的通信、正确的数据包排序等,该协议主要在 TCP 上运行。 为什么需要SSH? SSH 和 telnet 之间的主要区别在于 SSH 提供完全加密和经过身份验证的会话。而telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患。单纯提供telnet服务容易招致DoS、主机IP地址欺骗、路由欺骗等。所以在远程登陆上SSH替代telnet,提供更安全可
SSH 协议基本原理及 wireshark 抓包分析
weixin_34133829的博客
09-27 7317
一、SSH协议简介 我们经常会使用ssh username@hostIp命令登陆我们的linux服务器,如下图所示: 我们也明白这是使用了SSH协议进行登陆,但我们想知道的是,为什么可以使用SSH协议进行登陆,而且为什么使用SSH就是安全的,其背后的原理是什么?下面我们就一起来探讨下这几个话题。 当然啦!如果现在你手头上有相关公网可访问的云主机,那么请你登陆你的云主机,然后执行grep sshd...
聊天室、websocket、socket.io、毕业设计.zip
07-27
聊天室、websocket、socket.io、毕业设计.zip
微麦电影购票小程序,分为三部分-小程序端-商家(影院)后台与官方后台.zip
最新发布
07-27
微麦电影购票小程序,分为三部分-小程序端-商家(影院)后台与官方后台.zip
防盗门进销存管理系统(SDIMS).zip
07-27
防盗门进销存管理系统(SDIMS).zip
网络安全复习题精选:协议、安全等级与防护策略
1. 选择题1考查了网络通信协议的安全性。**答案是C. SSH**,因为SSH (Secure Shell) 是一个安全的远程登录协议,提供加密连接,适合远程管理和维护,而Telnet和SMTP(简单邮件传输协议)不提供加密,SSL则通常用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值