SSH协议相关

最新推荐文章于 2024-07-25 08:56:42 发布
最新推荐文章于 2024-07-25 08:56:42 发布
阅读量242 收藏
点赞数
分类专栏: 计算机网络 AWS网络 文章标签: ssh 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43527718/article/details/127521429
版权

  1. 功能:提供安全的远程控制,或传送文件。(实现此功能的传统方式,如telnet协议、ftp协议等都是不安全的,会使用明文传送,SSH就是加密传送的数据)

  2. 工作原理:
    在这里插入图片描述最后传送数据时是双向加解密:

    • 服务端到客户端:用客户端的公钥加密,客户端收到后用客户端的私钥解密
    • 客户端到服务端:用服务端的公钥加密,服务端收到后用服务端的私钥解密

  3. 具体工作流程:整个通信过程中,服务端和客户端都要经历以下五个阶段

    • SSH版本号协商阶段:SSH1还是SSH2
      • 三次握手建立TCP连接 》服务器向客户端发送自己的SSH版本 》客户端向服务器发送自己的SSH版本 》协商成功就进入下一阶段,否则服务器断开TCP连接
    • 密钥和算法协商阶段
      • 服务器和客户端分别发送算法协商报文给对方(包括自己支持的公钥算法列表、加密算法列表、MAC算法列表、压缩算法列表等 》服务器和客户端根据对端和本端支持的算法列表最终得出使用的算法 》服务器和客户端利用DH交换算法、主机密钥对等参数,生成会话密钥和会话ID
    • 认证阶段:SSH客户端向服务器端发起认证请求,服务器端对客户端进行认证
      • SSH提供两种认证方式:1)password认证,客户端将用户名和密码加密后发送给服务器;2)publickey认证
    • 会话请求阶段:认证通过后,客户端向服务器端发送会话请求
    • 交互会话阶段:会话请求通过后,服务器端和客户端进行信息的交互

  4. ssh配置文件路径

    • SSH客户端配置文件:/etc/ssh/ssh_config
    • SSH服务端配置文件:/etc/ssh/sshd_config
      • 包括监听端口、私钥保存路径、采用的SSH协议版本等信息

  5. SSH命令

rebekk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH协议交互过程
kluleia的专栏
11-13 1万+
一、什么是SSH   SSH是英文Secure Shell的简写形式。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、Pop、甚至为PPP提供一个安全的"通道"。
SSH协议相关rfc文档
02-07
本资源包含了SSH协议相关的主要rfc文档 其中有: rfc4250 The Secure Shell SSH Protocol Assigned Numbers pdf rfc4251 The Secure Shell SSH Protocol Architecture pdf rfc4252 The Secure Shell SSH ...
SSH 协议基础
Guixue
07-20 1万+
SSH的英文全称为Secure Shell,是IETF(Internet Engineering Task Force)的Network Working Group所制定的一族协议,其目的是要在非安全网络上提供安全的远程登录和其他安全网络服务。 我们可以简单理解为:Rlogin和Telnet等的替代方案。SSH的使用场景如下图所示,具体请参考下文SSH的框架。  SSH 基本框架
带你了解ssh服务过程
weixin_60719780的博客
01-05 3114
远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。
【Linux】远程连接服务
嚴 帅的博客
12-09 3740
1、什么是远程连接服务器 远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而 登录后的操作感觉就像是坐在系统前面一样。 2、远程连接服务器的功能 分享主机的运算能力 服务器类型:有限度开放连接 工作站类型:只对内网开放 3、远程连接服务器的类型(以登录的连接界面来分类) 文字接口 明文传输:Telnet、RS...
ssh工作流程(工作原理)
Eliauk22的博客
01-20 5020
目录 ssh简介 加密的方式 ssh工作流程 1.版本号协商 2.密钥和算法协商 产生会话密钥的流程: 认证阶段 基于口令的认证: 基于公钥的认证:免密登录 ssh简介 ssh: secure shell protocol 安全的壳程序协议ssh会对我们的传输进行加密。 提供了两个服务: ssh远程登录的服务,sftp传输文件的服务 加密的方式 1.对称加密:使用同一个密钥进行加密和解密 ​ 有一个密钥key,加密的数据 name=user password=12345.
SSH协议理论讲解
m0_49864110的博客
12-30 6248
在密钥交换过程中私钥Xc,Xs始终是保密不传播的,由于DH算法的复杂其他用户即使获取了p,g,Yc,Ys也无法推断出私钥Xc,Xs,从而保证了会话密钥的安全性。SSH会话连接可以复用成若干个逻辑通道(包含TCP/IP转发通道、X11通道、交互式登录会话通道、远程执行命令通道) 用的比较多的是交互式登录会话。服务器从客户端的算法列表取出第一个算法,在自己的算法列表中查找,如果协商成功,继续协商下一种算法;如果客户端的SSH版本号比自己的低,且服务器能支持客户端的低版本,就使用客户端的协议号,协商成功;
SSH协议相关资料和软件
07-15
这个压缩包“SSH协议相关资料和软件”显然包含了一些关于SSH协议的学习资源和可能的实施工具,比如`setupssh.exe`,这很可能是一个SSH客户端或服务器的安装程序。下面将详细讨论SSH协议及其相关知识。 SSH协议最初...
ssh协议——
11-11
SSH协议的广泛应用和安全特性使其成为IT领域不可或缺的工具。然而,随着网络环境的复杂性增加,SSH也面临新的安全挑战,如密钥管理问题、恶意软件利用SSH漏洞等。因此,理解和正确使用SSH,以及及时更新和配置安全...
ssh协议静态库源代码亲测成功
12-03
SSH协议库是实现SSH功能的核心组件,允许开发者在自己的应用程序中集成SSH功能,比如进行远程操作、文件传输等。本资源包含了一系列用于构建SSH协议支持的库文件,如`libssh2.h`、`libssh2.lib`、`libssh2_config.h`...
SSH协议体系结构解读
04-24
### SSH协议体系结构详解 #### 一、概念与背景 SSH,全称Secure Shell,是由IETF(Internet Engineering Task Force)的Network Working Group制定的一系列协议。它的目标是在不安全的网络环境中提供安全的远程...
SSH协议(1)-工作原理及过程
热门推荐
littlecjx
08-28 2万+
SSH全称是Secure Shell,SSH协议是基于应用层的协议,为远程登录会话和其他网络服务提供安全性的协议SSH使用最多的是远程登录和传输文件,实现此功能的传统协议都不安全(ftp,telnet等),因为它们使用明文传输数据。而SSH在传输过程中的数据是加密的,安全性更高。 工作原理 SSH协议是基于非对称加密方法的,服务器和客户端都会生成自己的公钥和私钥。 (1) 服务器建立公钥。若
SSH协议、原理、组成、认证方式和过程
weixin_41010318的博客
02-09 7115
概述SSH是(Secure SHell protocol) 的简写,安全外壳协议SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。    OpenSSHSSH (Secure SHell)协议的免费开源实现。SSH协议族可以用来进行远程控制,或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安...
SSH协议握手过程详解
qq_35324057的博客
03-21 3765
简介 ssh通过创建安全隧道来实现ssh客户端与服务器之间的连接, 它的主要用途是连接远程服务器然后在上面执行指令。 协议 ssh协议主要由三部分组成: 传输层协议:主要负责认证服务器、加密数据、确保数据完整性 用户身份验证协议:负责认证使用者是否是ssh服务器的用户 连接协议:将加密的信息通道改成若干个逻辑通道 传输层协议 今天主要讲一下传输层协议。 建立连接 sever收到来自client...
安装Ubuntu24.04服务器版本
m0_71163619的博客
07-22 821
Ubuntu
Linux:基础命令学习
qq_55038440的博客
07-20 1184
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
linux代填密码切换用户
zixuanyankai的博客
07-22 208
linux用户账户密码复杂,在不考虑安全的情况下,想要使用命令自动切换用户。
云计算实训11——web服务器的搭建、nfs服务器的搭建、备份静态文件、基于linux和windows实现文件共享
m0_73907608的博客
07-22 1206
搭建web服务器;搭建nfs服务器;备份静态文件;基于linux和windows实现文件共享;
documents4j 将word转pdf文件,本地(Windows)测试没问题,部署到服务器(centos)报错
最新发布
ZHUSHANGLIN的博客
07-25 172
发现本地win没问题,到服务器Linux就有问题,原因是 documents4j 利用 Microsft Office 的 APIs 来进行文档转换,因此需要在Linux上安装 OpenOffice/LibreOffice 编辑器。首先要保证你的Java代码没问题,可以参考下面代码。把这装上后,再测试,发现可以完美转换。DocxToPdfUtil工具类。
SSH协议详解与安全特性
"SSH安全协议文档,详细描述了SSH协议及其分配的数字标准" SSH(Secure Shell)协议是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。该协议通过加密技术确保了数据传输的安全性,常用于管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值