linux通过SSH连接的SSH加密原理(笔记自用)

最新推荐文章于 2024-07-15 00:21:34 发布
最新推荐文章于 2024-07-15 00:21:34 发布
阅读量1k 收藏 1
点赞数
分类专栏: Linux/项目部署/运维 文章标签: linux ubuntu centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42402648/article/details/110211590
版权
本文介绍了SSH协议的基本原理,包括对称加密和非对称加密的概念及其应用。详细解释了SSH连接过程中涉及的公钥验证流程及会话密钥的协商过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为了理解SSH,先要介绍两个重要概念:对称加密非对称加密

对称加密

在对称加密中,客户端和服务端使用同一个密钥对数据进行加密和解密。这种方法的好处是加密强度高,很难破解。

缺点也很明显,即密钥本身容易被泄漏。因此,如何保存密钥成为了关键问题。于是引出了第二种加密方式:非对称加密。

非对称加密

在非对称加密中有两个密钥,公钥和私钥。

这两个密钥配对产生和使用。

用公钥加密的数据,必须用与其对应的私钥才能解开。

并且,私钥无法通过公钥获取。

因此,公钥是可以被公开的,而私钥则必须被安全存放。

在SSH中,非对称加密被用来在会话初始化阶段为通信双方进行会话密钥的协商。
由于非对称加密的计算量开销比较大,因此一旦双方的会话密钥协商完成,后续的加密都将采用对称加密来进行。

++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++
比如说 linux1 作为客户端 linux2 作为服务端 linux1 linux2 都有root用户 root用户进行linux1 和 linux2 的远程登录

  1. 客户端发起一个TCP连接,默认端口号为22.
  2. 服务端收到连接请求后,将自己的一些关键信息发给客户端。这些信息包括:

  • 服务端的公钥:客户端在收到这个公钥后,会在自己的“known_hosts”文件进行搜索。

  • 如果找到了相同的公钥,则说明此前连接过该服务器。

  • 如果没有找到,则会在终端上显示一段警告信息,由用户来决定是否继续连接。

[root@localhost sh]# ssh ip
The authenticity of host 'ip (ip)' can't be established.
ECDSA key fingerprint is SHA256:TnhaloWlcB8v9jJ7QSmeK0HaFBbgJ+gAEff639wf/jM.
ECDSA key fingerprint is MD5:d1:d7:59:ea:8b:df:7a:2b:49:1c:3f:05:7f:c2:49:b5.
Are you sure you want to continue connecting (yes/no)?
  • 服务器所支持的加密算法列表:客户端根据此列表来决定采用哪种加密算法。
  1. 生成会话密钥。此时,客户端已经拥有了服务端的公钥。接下来,客户端和服务端需要协商出一个双方都认可的密钥,并以此来对双方后续的通信内容进行加密。
  2. 接下来,客户端将自己的公钥id发送给服务端,服务端需要对客户端的合法性进行验证:
1)服务端在自己的“authorized_keys”文件中搜索与客户端匹配的公钥。

2)如果找到了,服务端用这个公钥加密一个随机数,并把加密后的结果发送给客户端。

3)如果客户端持有正确的私钥,那么它就可以对消息进行解密从而获得这个随机数。

4)客户端由这个随机数和当前的会话密钥共同生成一个MD5值。

5)客户端把MD5值发给服务端。

6)服务端同样用会话密钥和原始的随机数计算MD5值,并与客户端发过来的值进行对比。如果相等,则验证通过。

至此,通信双方完成了加密信道的建立,可以开始正常的通信了。

总结:

SSH巧妙地利用了对称加密与非对称加密各自的特点,实现了一套安全保密的远程控制协议。

SSH加密原理
weixin_40035337的博客
08-13 1814
熟悉Linux的人肯定都知道SSHSSH是一种用于安全访问远程服务器的网络协议。它将客户端与服务端之间的消息通过加密保护起来,这样就无法被窃取或篡改了。那么它安全性是如何实现的呢? 为了理解SSH,先要介绍两个重要概念:对称加密和非对称加密。 对称加密: 在对称加密中,客户端和服务端使用同一个密钥对数据进行加密和解密。 这种方法的好处是加密强度高,很难破解。 缺点也很明显,即密钥本身容易被泄漏。因此,如何保存密钥成为了关键问题。于是引出了第二种加密方式:非对称加密。 非对称加密: ..
Linux配置SSH连接方式
qq_62898618的博客
11-06 2609
注:此处特别要注意文件名称不能错误(包括大小写), 存放公钥的文件名为: authorized_keys。多个用户多需要登录linux,每个用户都需要密钥,则可以只用上面的追加命令直接将多个用户的公钥直接追加进去即可。在创建的过程中会提示输入密码,在次不用输入,直接回车即可,创建的密钥对默认放当前登录用户的家目录下的.ssh目录中。1) 首先在服务器中创建密钥对。2)在服务器中安装公钥。
5分钟理解SSH的工作原理
Huadong_eddy的博客
03-20 843
熟悉Linux的人肯定都知道SSHSSH是一种用于安全访问远程服务器的网络协议。它将客户端与服务端之间的消息通过加密保护起来,这样就无法被窃取或篡改了。那么它安全性是如何实现的呢? 为了理解SSH,先要介绍两个重要概念:对称加密和非对称加密。 对称加密: 在对称加密中,客户端和服务端使用同一个密钥对数据进行加密和解密。这种方法的好处是加密强度高,很难破解。缺点也很明显,即密钥本身容...
SSH加密原理、RSA非对称加密算法学习与理解
forevertingting的博客
07-31 1603
转载 http://my.oschina.net/realfighter/blog/388486 首先声明一下,这里所说的SSH,并不是Java传统的三大框架,而是一种建立在应用层和传输层基础上的安全外壳协议,熟悉Linux的朋友经常使用到一 个SSH Secure Shell Cilent的工具,本文也是基于此工具加密原理的学习,在SSH加密原理中,使用到了RSA非对称加密算法,本文也一并做
浅谈远程登录时,ssh加密原理
weixin_30340617的博客
05-11 258
SSH:Secure Shell,是一种网络安全协议,主要用于登录远程计算机的加密过程。 登录方式主要有两种: 1、基于用户密码的登录方式: 加密原理: 当服务器知道用户请求登录时,服务器会把自己的公钥发给用户,ssh会将服务器的公钥存放在客户端的~/.ssh/known_hosts文件下,用户会根据服务器给它发的公钥进行加密加密好好之后返回给服务器,服务器用...
SSH原理
鹤啸九天
08-05 1981
如果对对称加密和非对称加密还不太了解,请先了解《通信加密原理》:https://blog.csdn.net/lzghxjt/article/details/98444934 一、SSH原理SSH为Secure Shell的缩写,默认端口22,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专...
linux使用ssh连接mysql数据库_通过SSH通道来访问MySQL
weixin_42588877的博客
01-18 1858
许多时候当要使用MySQL时,会遇到如下情况:1. 信息比较重要,希望通信被加密。2. 一些端口,比如3306端口,被路由器禁用。对第一个问题的一个比较直接的解决办法就是更改mysql的代码,或者是使用一些证书,不过这种办法显然不是很简单。这里要介绍另外一种方法,就是利用SSH通道来连接远程的Mysql,方法相当简单。一 建立SSH通道只需要在本地键入如下命令:ssh -fNg -L 3307:1...
Windows通过SSH连接linux虚拟机
Axi的学习笔记
04-03 1750
在初次开启虚拟机时遇到问题:解决:检查ISO镜像文件、降级ISO镜像文件、检查计算机BIOS中虚拟设备相关设置——都没问题,重启计算机后解决。
linux ssh连接交换机_如何配置交换机SSH远程登录
weixin_36212400的博客
01-12 6620
如何配置交换机SSH远程登录,本期我们就来了解下ssh远程登陆的方式,以锐捷交换机为例。如何配置锐捷SSH远程登陆?一、配置思路配置ssh远程登陆,一般是有四个步骤:1、首先选择Console方式登陆交换机2、开启交换机的SSH服务功能并配置IP3、生成加密密钥4、配置SSH管理的登入口令二、配置步骤(以锐捷交换机的配置为例)1、首先选择Console方式登陆交换机2、开启交换机的SSH服务功能并...
Linux:SSH远程访问和控制
pangdongqiqi的博客
07-15 2536
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。SSH客户端: Putty、 Xshell、 CRT、MobaXterm、FinalShell。
SSH工作原理及流程
04-09
描述SSH框架的底层原理,配有原理图、业务流程 调用关系
ssh工作原理
johnlee
05-20 127
原理:1.读取并解析配置文件2.读取并解析映射信息,创建SessionFactory3.打开Sesssion4.创建事务Transation5.持久化操作6.提交事务7.关闭Session8.关闭SesstionFactory为什么要用:1. 对JDBC访问数据库的代码做了封装,大大简化了数据访问层繁琐的重复性代码。2. Hibernate是一个基于JDBC的主流持久化框架,是一个优秀的ORM实现...
SSH加密的工作原理
Racle的博客
11-28 874
SSH加密的工作原理,配上简单的例子说明。
SSH背后的加密原理
maoyeyedezhihui的博客
05-01 421
SSH以及背后的加密原理 1.什么是SSH 简单说,SSH是一种网络协议,用于计算机之间的加密登陆。如果一个用户从本地计算 机使用SSH协议登陆另一台远程计算机,我们可以认为这种登陆是安全的,即使被黑客 中途截获,密码也不会泄露。最早的时候,互联网通信都是明文通信,一旦被截获,内 容就会暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登陆信息全部加 密,成为互联网安全的一...
图解 SSH 原理
easylife206的专栏
07-15 410
1. 初见 SSHSSH是一种协议标准,用于在网络主机之间进行加密的一种协议,其目的是实现安全远程登录以及其它安全网络服务。SSH 仅仅是一协议标准,其具体的实现有很多,...
SSH 远程登录加密原理
王慧勇
06-30 2031
对称加密算法采用单钥密码系统加密方法,同一个秘钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单秘钥加密。是一种传统的加密方式,例如压缩包,用什么密码压缩,就用什么密码解压。非对称加密算法非对称加密算法(asymmetric cryptographic algorithm)又名“公开秘钥加密算法”。非对称加密算法需要两个秘钥: 公开秘钥(publickey) 私有秘钥(prit
Linux SSH 远程 加密访问
m0_60655253的博客
11-15 908
登录验证方式: 密码验证:当前主机上任意用户可以使用目标主机的任意用户身份远程登录, 验证目标主机用户的密码 密钥对验证:当前主机指定用户使用目标主机的指定用户身份远程登录 验证两个用户商定的密钥 远程复制 从远程主机下载文件 scp 用户@远程主机IP:文件路径 当前主机路径 上传文件到远程主机 scp 当前主机路径 用户@远程主机IP:文件路径 密钥对验证:客户机生成密钥对上传到服务器,用于登录服务器 1、...
Linux 中配置 SSH 连接加密算法
qq_43420088的博客
06-18 3477
需要对 OpenSSH 服务器和客户端进行相应配置。
云笔电自用环境搭建
最新发布
03-08
### 如何搭建自用的云端笔记本电脑开发环境 #### 选择合适的云服务提供商 为了构建一个高效的个人云端笔记本网盘开发环境,建议选择知名的云计算平台,例如阿里云、腾讯云或AWS。这些服务商提供了丰富的计算资源和服务支持,可以满足不同层次的需求。 #### 创建虚拟机实例 登录所选云服务平台后,在控制台创建一个新的ECS(弹性云服务器)实例或其他类型的计算节点作为工作空间的基础架构组件。确保分配足够的CPU核心数与内存容量给该机器以便流畅运行Jupyter Notebook等工具[^1]。 #### 安装必要的软件包 连接至新建立好的远程Linux主机之后执行如下操作来安装Python以及Anaconda发行版: ```bash sudo apt-get update && sudo apt-get install python3-pip -y pip3 install --upgrade pip wget https://repo.anaconda.com/archive/Anaconda3-2023.07-1-Linux-x86_64.sh bash Anaconda3-*.sh source ~/.bashrc ``` 完成上述步骤即可获得完整的科学计算生态体系的支持。 #### 配置安全访问权限 考虑到数据的安全性和隐私保护方面的要求,应当设置强效的身份验证机制。对于基于Web界面工作的应用程序来说,最简单有效的方法莫过于启用HTTPS协议并通过SSL证书加密通信链路;而对于命令行交互,则推荐使用SSH密钥对代替传统口令方式实现身份校验过程中的认证环节[^3]。 另外,如果打算长期保存敏感资料于在线存储介质之中的话,还应该考虑采取额外措施进一步增强保密等级——比如定期备份重要文档并将其转移至离线设备内妥善保管起来以防万一发生不可预见的风险事件造成损失扩大化趋势加剧等问题出现。 #### 启动 Jupyter Notebook 并设定密码保护 最后一步就是启动Jupyter Notebook并将它绑定到公网IP地址上使得可以从任何地方轻松接入此环境开展编程学习活动了。在此之前记得先按照官方指南说明配置好相应的防火墙规则允许外部请求进入指定端口号范围之内再继续往下走下一步骤: ```bash jupyter notebook --generate-config jupyter notebook password ``` 输入两次相同的新密码用于后续登陆验证用途,并确认已成功写入配置文件`~/.jupyter/jupyter_notebook_config.json`中[^2]。 ```python c.NotebookApp.ip = '0.0.0.0' c.NotebookApp.open_browser = False c.NotebookApp.port = 8888 ``` 将以上参数加入到`.jupyter/jupyter_notebook_config.py`里调整默认行为使之适应当前场景下的实际应用需求。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值