SSH协议分析

最新推荐文章于 2024-04-13 23:56:10 发布
最新推荐文章于 2024-04-13 23:56:10 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: 协议分析 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41832237/article/details/102637207
版权

一、作用

ssh(Security Shell)是用来实现安全远程管理的一个协议。相比于telnet,使用ssh能够有效地解决信息泄露的问题。

二、算法及交互过程

ssh建立连接主要有以下五个步骤:
①协商ssh版本
②协商将要使用的各种算法
③通过Diffie-Hellman算法得到之后通信所使用的密钥
④认证阶段,服务器对客户端进行身份验证
⑤认证成功之后,客户端请求发起会话,服务器确认之后即可开始信息交互

2.1.协商ssh版本

①客户端向服务器发起连接请求,ssh协议基于TCP,默认端口为22
②服务器把自己的ssh协议版本号发送给客户端
③客户端知道了服务器所使用的版本后,选择相同或者能够兼容服务器的版本,将版本信息发送给服务器
④服务器判断是否支持客户端要使用的版本,如果支持,将进入算法和密钥的协商阶段,否则关闭此连接

2.2.算法协商

①客户端发送自己支持的公钥算法列表加密算法列表MAC算法列表压缩算法列表

②服务器回复ack报文确认,并发送自己支持的各种算法列表


③双方开始协商要使用的各种算法,这里的协商以客户端为主 ,按客户端各算法列表从左至右开始匹配(例如加密算法中,最左边的aes128-cbc的优先级是最高的),如果服务器支持相应的算法,则匹配成功,如果匹配到最后都不支持,则协商失败

2.3.密钥协商

由于使用的是SSH2.0版本,会话密钥的协商方式使用Diffie-Hellman算法。这里简单地介绍一下这个算法:
Diffie-Hellman算法是Whitefield Diffie和Martin Hellman在1976年公布的一种密钥交换算法,它的有效性依赖于计算离散对数的难度

现客户端A要和服务器B交换密钥:
服务器B规定一个素数P,一个整数G,G是P的原根
客户端生成自己的私用密钥a(a<q),并计算公开密钥e=G^a mod P,把e发送给服务器B
服务器生成自己的私用密钥b(b<q),并计算公开密钥f=G^b mod P,把f发送给客户端A
客户端A可以通过自己的私用密钥a和服务器的公开密钥f算出共享密钥 K=f^a mod P
服务器B可以通过自己的私用密钥b和客户端的公开密钥e算出共享密钥 K=e^b mod P

二者计算的结果K值是一致的,从而完成了密钥交换
a和b对其他人是保密的,攻击者只能离散对数来确定密钥

大致协商过程如下,由客户端首先发起请求

客户端发出的第一个报文说明了密钥交互参数:Min、Number of Bits、Max

服务器端收到客户端DH请求后,设定P和G发送给客户端,P是一个大素数,满足客户端刚刚发来的那些要求,G是大于1的数,通常取2或者5

客户端收到P和G后,生成自己的私钥a,并根据a计算出自己的公钥e,并把e发送给服务器端

服务器也会生成自己的私钥b并计算出公钥f,收到客户端发来的e后,利用b和e生成共享密钥K,接着把f发给客户端,用于客户端计算共享密钥K

KEX DH host key是服务器的主机公钥(通常是RSA)
KEX DH H Signature是服务器用主机私钥对计算出的哈希值H进行签名的结果
H的值是将客户端初始报文、服务器初始报文、客户端DH公钥、服务器DH公钥等参数进行哈希的结果

客户端接受到f之后,计算出共享密钥K,然后服务器一样计算出H的值,并用服务器的公钥解密KEX DH H Signature,将结果与自己计算的H值比较,如果一致,就会向服务器发送New Keys报文,双方密钥交换成功。计算出的H作为会话ID,K作为之后通信过程中的加密密钥

2.4.认证及交互阶段

共享密钥协商成功之后,数据报文都被加密,只能看到加密后的结果:

认证方式有两种:

  • 用户名密码认证
    客户端发起认证请求,服务器回复其公钥
    客户端使用服务器的公钥将其用户名密码加密后发给服务器
    服务器使用自己的私钥解密,验证结果
  • 公钥私钥认证
    客户端发送登录的ip和用户名,服务器识别该客户端的公钥(在authorized_keys文件中),利用该公钥加密一段随机字符串发送刚给客户端
    客户端使用私钥解密,得到随机字符串后发送给服务器
    服务器收到该字符串,若与其之前生成的一致,即说明公私钥匹配,认证成功
    注:要使用该认证方式需要事先在客户端生成公私钥,并把公钥存放在服务器上

三、SSH相关应用

3.1.Linux的下ssh

linux系统中,一般默认都安装了ssh客户端及服务端。ssh服务的相关进程是sshd,可以使用servcie sshd status(CentOS6)查看当前该服务的运行状态。

3.1.1.ssh client
  • 最简单的登录:ssh user@ip,如ssh root@1.1.1.1
ssh命令有关参数:
-A:开启认证代理连接转发功能
-a:关闭认证代理连接转发功能
-b:使用本地指定地址作为对应连接的源ip
-f:后台执行ssh指令
-i:指定身份文件
-p:指定远程服务器端口
-N:不执行远程指令
  • 如果远程服务器默认端口不是22(可以设置一个高位端口,比如10024),则需要指定端口:ssh user@ip -p 10024

如果我们要经常使用某个远程主机,可以通过配置$HOME/.ssh/config文件更方便地进行连接

vim ~/.ssh/config  #当前是root用户
Host test
    StrictHostKeyChecking no  #第一次连接新的主机时,自动接收公钥,无需提示。
    HostName 1.1.1.1
    Port 22
    ForwardAgent yes   
    User root
    Controlpath ~/.ssh/ssh-%r@%h:%p.sock

以后只需要ssh test即可.

ssh客户端的读取顺序如下
①命令行
②$HOME/.ssh/config
③/etc/ssh/ssh_config(所有用户使用的配置文件)

3.1.2. ssh server

配置文件:/etc/ssh/sshd_config

Port 22    #ssh监听的端口,可以写多个
ListenAddress 10.104.45.112   #可以指定监听的具体地址,默认是注释的,表示监听0.0.0.0
Protocol 2   #使用sshv2
PasswordAuthentication yes    #密码认证
X11Forwarding yes   #允许本地主机上执行远程主机的GUI程序
PermitRootLogin yes  #允许root登录
AllowUsers xxx #只允许xxx用户登录的用户
...

修改完配置文件之后,需要重启服务才能生效
3.2.利用ssh反向代理访问内网主机

如果要远程访问一台内网主机,有两种方式:

  • 通过静态NAT或PAT将内网主机的地址/端口映射到公网
  • 借助一台公网服务器,利用ssh反向代理来访问内网主机
3.2.1.方法一:静态NAT或PAT

一般只有企业的网络管理员能使用这种方法,可以通过静态NAT将内网主机的地址转化为一个公网地址(一般拥有大量公网地址才会这么做),或者使用PAT将内网主机的端口映射到公网地址的某个端口,这里就简单地给出路由器上的配置:

#静态NAT:将内网主机地址192.168.1.100映射为公网地址1.1.1.1
Cisco Router:
ip nat inside source static 192.168.1.100 1.1.1.1 
HuaWei Router:
nat static global 1.1.1.1 inside 192.168.1.100

#PAT:内网主机的22端口映射到公网地址22122端口
Cisco Router:
ip nat inside source static tcp 192.168.1.100 22 1.1.1.1 22122 
HuaWei Router:
nat static protocol tcp global current-interface 22122 inside 192.168.1.100 22
3.2.2.方法二:ssh反向代理

大部分情况下,我们无法管理公网地址,接下来介绍第二种方法,此方法需要借助一台公网服务器:

公网主机A: ip——1.1.1.1  sshd端口——22
内网主机B: ip——192.168.1.100  sshd端口——22

首先在内主机B上:

ssh -NfR 1234:localhost:22 root@1.1.1.1 
将A的1234端口和B的22端口绑定

接着在外网主机A上:

netstat -ano | grep 1234
tcp  0  0 127.0.0.1:1234     0.0.0.0:*    LISTEN  off (0.00/0/0)
可以看到本地在监听1234端口
接着使用以下命令就可以从公网主机A上访问内网主机B了
ssh localhost -p 1234

通过以上方式,已经可以实现我们的需求,接下来可以做一些优化:

  • 使用公私钥登录,无需在登录的时候输入密码
第一步:在内网服务器B上生成公私钥
ssh-keygen -t rsa   #一直按回车,使用默认选项即可
成功后在~/.ssh/目录下就会生成id_rsa(私钥)和id_rsa.pub (公钥文件)

第二步:将B的公钥放到外网主机A的~/.ssh/authorized_keys
ssh root@1.1.1.1 'mkdir -p ~/.ssh && cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub
或者使用
ssh-copy-id root@1.1.1.1
  • 使用autossh维护反向连接
yum install -y autossh
...
autossh -M 8888 -NR 1234:localhost:22 root@1.1.1.1 -p 22
autossh的命令跟ssh差不多,默认后台运行,所以无需加-f
-M选项表示维护程序监听8888端口,保证连接的可用性,如果断掉,则会重新连接
_Creator1024_
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于SSH协议的sftp协议
02-27
基于SSH协议的sftp协议,用来当作FTP下载上传文件,但是会有乱码问题
掌握SSH这篇就够了
01-18 2287
SSH 是每一台电脑的标准配置,Linux 就不必说了,连 windows 也从 2018 年开始自带 OpenSSH 了。 它主要的用途是登陆到远程电脑中执行命令,在云开发的时代,它是每个程序每天都要用到的工具。本文将简单介绍一下它的原理, 基本用法以及端口转发和动态转发等高阶用法。 介绍 SSH 叫安全外壳协议(Secure Shell),是一种加密的网络传输协议,可在不安全的网络中网络服务提供安全的传输环境。它通过在网络中创建安全隧道来实现 SSH 客户端和服务器之间的连接。最早的时候,互联网通信都是
SSH协议详解:安全远程访问的守护神(C/C++代码实现)
chen1415886044的博客
04-07 896
在深入探讨SSH的世界之前,了解网络安全的一些基本概念至关重要。网络安全是指保护计算机网络以防止未授权访问、数据泄露或破坏。这通常涉及多种机制,包括加密、身份验证和数据完整性校验。SSH处于这些机制的核心地位,因为它为远程通信提供了一种加密隧道,确保传输的数据无法被未授权的第三方读取或篡改。 SSH使用强大的加密算法来保护数据免受窃听,同时通过身份验证机制确保只有授权用户才能访问网络服务。此外,SSH的设计允许进行安全的文件传输和端口转发,进一步扩展了其在网络安全工具箱中的用途。
SSH协议交互过程
热门推荐
kluleia的专栏
11-13 1万+
一、什么是SSH   SSH是英文Secure Shell的简写形式。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、Pop、甚至为PPP提供一个安全的"通道"。
SSL/TLS原理详解
weixin_33670713的博客
02-13 935
本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量...
【密评】商用密码应用安全性评估从业人员考核题库(七)
九芒星的博客
10-09 2110
单项选择题 SSL协议的密码套件中,经抓包发现通信双方协商 的 密 码 套 件 为 ECDHE_RSA_WITH_AES_128_GCM_SHA,下列说法错误的是( )。判断题 现代密码体制要求密码算法是可以公开评估的,整个密码系统的安全性并不取决对密码算法的保密或者是对密码设备等保护,决定整个密码体制安全性的因素是密钥的保密性。判断题 软件密码模块(或混合密码模块的软件部件)中的随机数发生器部件,可以单独作为软件密码模块,也可以作为软件密码模块(或混合密码模块的软件部分)的一部分。
SSH协议理论讲解
m0_49864110的博客
12-30 5898
在密钥交换过程中私钥Xc,Xs始终是保密不传播的,由于DH算法的复杂其他用户即使获取了p,g,Yc,Ys也无法推断出私钥Xc,Xs,从而保证了会话密钥的安全性。SSH会话连接可以复用成若干个逻辑通道(包含TCP/IP转发通道、X11通道、交互式登录会话通道、远程执行命令通道) 用的比较多的是交互式登录会话。服务器从客户端的算法列表取出第一个算法,在自己的算法列表中查找,如果协商成功,继续协商下一种算法;如果客户端的SSH版本号比自己的低,且服务器能支持客户端的低版本,就使用客户端的协议号,协商成功;
【计网】SSH协议详解
muyiyufei的博客
03-01 6428
SSH(Secure Shell),安全外壳协议,是一种建立在应用层基础上的安全协议,通过对密码进行加密传输验证,可以在不安全的网络中对网络服务提供安全地传输环境,实现SSH客户端和SSH服务器的连接,所以SSH是基于客户端-服务器模式。
什么是SSH协议?初学者指南详解SSH协议
鹅不糊涂的博客
05-08 2344
组件描述SSH客户端用户在本地电脑执行的程序。SSH服务器远程计算机上运行的程序。SSH协议客户端和服务器之间进行通信的协议。以上是SSH协议的三个主要组件。SSH客户端用于在本地计算机上执行程序,SSH服务器是远程计算机上运行的程序,而SSH协议则起到连接客户端和服务器的作用。这三者共同构成了SSH协议的基本架构。SSH协议是一种非常重要的网络传输协议,能够大幅提高网络安全性。文章对SSH协议进行了基本介绍,并阐述其工作原理、优点和应用场景。
SSH协议分析:理解“Send Packet Type 30”及SSH登录流程引言_ssh_msg_disconnect
最新发布
2401_83947048的博客
04-13 448
Send Packet: Type 30”是SSH登录流程中一个关键步骤,它涉及到客户端和服务器之间密钥交换的初始化。了解这一过程不仅可以帮助我们更好地理解SSH如何工作,还可以在遇到问题时提供更多的调试信息。如果你在使用SSH连接时遇到问题,强烈建议使用-vvv标志进行详细的日志输出。这将提供包括“Type 30”等数据包类型在内的丰富信息,有助于快速定位和解决问题。了解SSH协议的各种数据包类型是掌握SSH内部工作机制的关键。
Security_Shell(SSH)协议_中文版
07-07
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。S S H最初是U N I X系统上的一个程序,后来又迅速扩展到其他操作平台。S S H在正确使用时可弥补网络中的漏洞。
信息安全技术应用专业《通过WireShark进行SSH协议分析3》.docx
07-11
。。。
信息安全技术应用专业《通过WireShark进行SSH协议分析3》.pdf
07-11
。。。
SSH协议体系结构解读
04-24
SSH协议体系结构解读
SSH协议简单介绍
huahuaxiaoshao的博客
03-22 861
1 对称密钥和非对称密钥 1.1 对称密钥       对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yao)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读...
linux ssh密钥交互,linux – 了解ssh密钥交换的wireshark捕获
weixin_34736467的博客
05-15 173
首先,您应该了解Diffie-Hellman交换的概念.它允许在具有以下功能的2个端点之间建立通道:>防止窃听.在渠道上嗅探的人无法解密它.> Diffie-Hellman不能防止中间人攻击.通过验证主机密钥可以防止这种攻击.这是在DH交换之后完成的,因此它是加密的,目前无法使用wireshark进行分析.>它生成的随机数不能由单独的对等体单独确定,而是两者一起确定.这对我来说是...
SSH 远程连接协议详解
悦分享
12-07 1808
SSH全称是Secure Shell,SSH协议是基于应用层的协议,为远程登录会话和其他网络服务提供安全性的协议SSH使用最多的是远程登录和传输文件,实现此功能的传统协议都不安全(ftp、telnet等),因为它们使用明文传输数据,而SSH在传输过程中的数据是加密的,安全性更高。 SSH数据加密传输:Telnet数据明文传输:需要指出的是,SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。SSH Linux Client有ssh、scp、sftp、slogin。Windows Client有x
SSH协议的产品发展分析
03-27
SSH协议是一种安全的远程访问协议,它可以加密通信、提供身份验证等功能,使得用户能够安全地远程访问服务器。 随着网络技术的不断发展,SSH协议也在不断地发展和完善。以下是SSH协议的产品发展分析: 1. 初期产品:最早的SSH协议产品是由Tatu Ylönen于1995年开发的SSH1,它提供了基本的加密和身份验证功能,但安全性存在问题,易受到攻击。 2. SSH2的出现:为了解决SSH1的安全问题,Tatu Ylönen开发了SSH2协议,它采用更强的加密算法和更安全的身份验证方式,成为SSH协议的主流版本。 3. 商业化产品:SSH协议的商业化产品也随之出现,如VanDyke的SecureCRT、SecureFX,OpenSSH等,它们在SSH协议的基础上增加了更多功能、提升了用户体验,成为企业级安全访问的首选工具。 4. 云时代的SSH:随着云计算技术的兴起,更多公司开始使用云上的服务器,因此SSH协议的云端应用也越来越多。如AWS提供的EC2实例,可以通过SSH协议远程访问,而且AWS还提供了一系列与SSH相关的服务,如密钥管理、安全组等。 5. 安全管理平台:随着企业信息化程度的不断提高,安全管理平台成为必不可少的工具。SSH协议也在这个领域得到了广泛应用,如BeyondTrust的Privileged Access Management(PAM)平台,可以通过SSH协议实现对服务器的安全访问和管理。 总之,SSH协议已经成为企业级安全访问的标准协议之一,随着技术的不断进步和应用场景的不断拓展,SSH协议的产品也在不断发展和完善。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值