SSH原理

最新推荐文章于 2024-04-21 10:00:00 发布
最新推荐文章于 2024-04-21 10:00:00 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/queshuihaimian/article/details/84582503
版权

SSH工作原理学习

一、网络安全传输

网络安全涉及到很多个方面,我们这里仅仅讨论下网络数据传输过程中可能受到的威胁,其中常见的有:

  • 数据窃听
  • 数据篡改
  • 身份伪装

针对以上威胁,我们介绍下网络数据传输的安全性涉及的几个方面:

  1. 机密性
    机密性是指对要传输的数据进行加密和解密,防止第三方看到通信数据的明文内容。其对应的通信过程如下:
数据发送方:
plaintext(明文) ==> 转换算法 ==> ciphertext(密文)   
数据接收方:
ciphertext(密文) ==> 转换算法 ==> plaintext(明文)

【对称加密】
对称加密是指数据加密与解密使用相同的密钥。
常用的加密算法:DES,3DES,AES(Advanced Encryption Standard)

  1. 完整性
    数据完整性是指不允许数据在传输过程中被修改(第三方恶意篡改或部分数据丢失),但是它不要求数据的机密性,也就是说允许其他人看到明文数据。我们通常通过以不可逆的算法对数据提取特征码(也叫数据指纹),通过验证特征码的一致性来判断数据是否被修改过,通信过程如下:
数据发送发:
plaintext(明文) ==> 转换算法 ==> plaintext(明文) + footprint(数据指纹A)
数据接收方:
plaintext(明文) + footprint(数据指纹A) ==> 转换算法 ==> footprint(数据指纹B) ==> 对比数据指纹A与B是否一致

【单向加密】
单向加密是指只能对明文数据进行加密,而不能解密数据。
常用的加密算法:MD5,SHA

  1. 身份验证
    身份验证通常是指数据接收方需要确认发送数据给自己的数据是自己想要通信的那一方,防止他人冒充通信对方的身份进行通信。身份验证的大体原理是:数据发送方与数据接收方约定一种特殊的数据加解密方式,数据发送方将一个通过约定的加密方式进行加密后的数据发送给数据接收方,数据接收方如能按照约定的加密方式正确解密该数据就表示对数据发送方的身份验证成功。其对应的通信过程如下:
数据发送方:
plaintext(明文) ==> 转换算法 ==> ciphertext(密文)
数据接收方:
ciphertext(密文) ==> 转换算法 ==> plaintext(明文)

【公钥加密(非对称加密)】
加密和解密所使用的密钥是不同的,它所使用的密钥是一对儿,一个叫公钥,一个叫私钥。这对密钥不是独立的,公钥是从私钥中提炼出来,因此私钥一般很长的。
通常公钥是公开的,所有人都可以得到;私钥是不能公开的,只有自己才有。
用公钥机密的内容只能用与之对应的私钥才能解密,反之亦然,这个特点尤为重要。
常用加密算法:RSA,DSA

三、SSH工作原理

其实SSH是充分利用了公钥加密/非对称机密 、对称加密 和 单向加密 来实现数据安全登录的。在使用SSH进行通信时,通信过程分为以下几个步骤:

  • 1)生成会话密钥: 这个会话密钥,不是密钥对儿中公钥或私钥,而是通过密钥协商技术生成密钥。这个密钥会被通过被登录机器的密钥对进行加密后传输,用于后续所有(通过对称加密方式进行的)加密通信。
  • 2)用户身份认证(登录):* 这个对登录者进行身份验证的过程是通过登录者的密钥对儿对数据进行加解密验证实现的,这个过程中传输的所有数据都是通过上一步生成的密钥加密过的。
  • 3)数据加密通信: 后面就行基于第1步生成的密钥进行数据加密传输的通信过程了。

流程

  • 1)在主机A上向主机B发送连接请求;
  • 2)主机B在与用户建立连接后,把自己的公钥发送给主机A;
  • 3)主机A通过密钥协商技术产生一个随机密钥,然后使用主机B的公钥对这个随机密钥进行加密后发送给主机B;
  • 4) 主机B接收到主机A发送过来的密文形式的密钥后,通过自己的私钥进行解密,得到对称加密使用的密钥明文;至此,会话密钥已经生成完毕了;
  • 5)主机A通过生成的会话密钥对账号和密码等信息进行加密然后发送给主机B;
  • 6)主机B接收到加密信息后,使用会话密钥进行解密,从而得到明文的账号和密码进行账号验证;
  • 7)主机B在验证账号和密码后通知主机A是否登录成功;
    在这里插入图片描述

SSH免密钥登录过程

我们想在主机A上以root用户以SSH免密钥的方式登录主机B,登录验证过程是这样的:

  • 1)主机A与主机B协商产生会话密钥;
  • 2)主机A会向主机B发送一个登录请求(如:root@192.168.1.2),发送的信息包括用户名root和root的公钥指纹,且所有信息都是通过会话密钥加密过的。
  • 3)主机B通过会话密钥解密主机A发送的数据得到请求登录的用户名root和root的公钥指纹,然后读取root用户家目录下的所有公钥数据(/root/.ssh/autorized_keys文件中),并分别通过单向加密算法获取各公钥的数据指纹与主机A发送过来的数据指纹做对比,从而找到主机A上的root用户的公钥;
  • 4)主机B使用找到的root用户的公钥对一个随机数进行加密发送发送给主机A;
  • 5)主机A使用root用户的私钥对主机B发送的随机数密文进行解密,然后把解密结果发送给主机B;
  • 6)主机B验证主机A解密后的数据与自己发送的数据一致,则对root用户的身份验证成功;
    在这里插入图片描述

参考资料:

https://www.cnblogs.com/yyds/p/6992125.html

https://www.cnblogs.com/mujian/p/7665952.html

qshm
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH运行原理,包括详细描述和图
06-29
SSH运行原理,包括详细描述和图
SSH原理详解.docx
01-04
SSH原理详解 SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如 Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着...
ssh登录原理解析
八千流
07-25 5153
1.什么是ssh? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 一、ssh 口令登录 1.ssh 口令登录原理图: 原理解析: 从上图中,可以看到我们使用SSH进行登陆时,主要分为以下几步: 用户使用ssh user@host命令对远程主机发起登陆请...
重新理解github ssh
Arcobaleno
09-17 1306
hexo博客不知道出现什么缘故,deploy不上了。 由于这阵子的代码一直通过github desktop进行push。感觉很头疼。所以重新理解了一下github 的ssh机制。 果然书读百遍,其意自现,我已经掉入技术的大坑,如法自拔了: 我是看着这篇文章,讲自己的体会:https://www.cnblogs.com/diffx/p/9553587.html 1. 初见SSH SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。 SSH仅仅是一协议标准,其具体的实现有很多,既有
SSH原理详解:安全远程登录和文件传输协议
最新发布
xnxqwzy的博客
04-21 1066
简介:SSH(SecureShell)是一种用于远程登录和安全文件传输的网络协议。它提供了加密的数据传输和身份验证机制,确保了远程通信的安全性。本文将深入介绍SSH的工作原理、协议格式分析以及使用方法,帮助读者全面了解SSH协议并正确使用SSH进行远程操作和文件传输。正文:一、SSH的工作原理SSH协议通过加密数据传输和身份验证来保证远程通信的安全性。二、SSH协议格式分析SSH协议定义了不同类型的消息和它们的格式。三、使用SSH进行远程登录和文件传输。
SSH原理图文详解
hongye301的博客
01-02 573
原理:   非对称加密实现绵密登录 整个工作流程:   有两个台服务器:服务器a和服务器b 1、a生成自己的公钥私钥对(ssh-keygen命令)。 2、将本机的公钥发给b服务器(ssh-copy-id b命令),注意这次是需要通过输入密码验证用户。 3、b服务器将主机名a和对应的公钥存储在自己的known_hosts文件中。 4、a下次连接b时(ssh b),发出免密连接的请求,b收到a的免密...
浅谈远程登录时,ssh的加密原理
weixin_30340617的博客
05-11 212
SSH:Secure Shell,是一种网络安全协议,主要用于登录远程计算机的加密过程。 登录方式主要有两种: 1、基于用户密码的登录方式: 加密原理: 当服务器知道用户请求登录时,服务器会把自己的公钥发给用户,ssh会将服务器的公钥存放在客户端的~/.ssh/known_hosts文件下,用户会根据服务器给它发的公钥进行加密,加密好好之后返回给服务器,服务器用...
SSH原理及两种登录方法图文详解
08-27
SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。本文通过图文并茂的形式给大家介绍了SSH原理及两种登录方法,一起看看吧
SSH原理之图文详解.docx
09-08
SSH 原理之图文详解 SSH(Secure Shell)是一种安全的远程连接协议,它可以替代传统的 Telnet 协议,提供了更加安全的远程连接方式。下面我们来详细解释 SSH原理和配置选项。 Telnet 和 SSH 的比较 Telnet 是...
SSH登录原理
07-16
简单明了的ssh登录原理,解释其公钥与私钥的登录原理,为后端网络做储备
35 SSH原理与实践.pptx
01-25
SSH原理与实践 SSH(Secure Shell)是一种安全的远程登录技术,通过加密的方式来保护数据的传输。SSH协议的主要目的是提供一种安全的远程访问机制,保护用户的身份验证和数据传输。 在本课程中,我们将学习SSH的...
总结17 -- ssh免密登陆的实现流程、原理原理
99滴神
04-23 2422
一、免密登陆实现流程 1、在第一台机器上生成公钥和私钥 -- 此时在当前用户的家目录下的.ssh目录中多了两个文件 图示如下: 2、将公钥拷贝给要免密登录的机器 --拷贝完成之后,会在要免密登录的机器上生成授权密码文件 注意点: 将公钥拷贝给要免密登录的机器的时后 使用主机名或ip都可以(使用主机名要确保配置了ip的映射) 将公钥拷贝给要免密登录的机器的时后 还是需要输入 要免密的机器的登录密码 如...
SSH三大框架理解
热门推荐
飞往天空的雨的博客
03-06 3万+
前言:因为刚开始工作,然后最先接触的是Springboot,Spring boot 可以实现快速上手,但是原来的三大框架了解的不是很多,因此现在想深入的了解下,所以就写了这篇博客,一是为了学习,二是为了做个笔记吧。好记性不如烂笔头,所以还是写下来比较好,也便于以后的查看。背景知识:我们知道,传统的Java Web应用程序是采用JSP+Servlet+Javabean来实现的,这种模式实现了最基本的...
SSH各层详解与调用关系
xiaotaode2012的专栏
09-20 2244
model层:又叫做实体层或者entity层,是单纯的对数据库字段的封装 action层:是Struts带来的层,负责与页面进行数据交互和调用service层进行业务逻辑处理 service层:获取action层的数据,调用dao层进行增删改查等的业务逻辑处理 dao层:获取service层的数据,使用Hibernate直接进行数据库的操作 调用关系: 程序启动的时候会读配置文件
ssh原理及命令
FixedStar 的博客
02-22 306
一、SSH分客户端openssh-client和openssh-server 若只想登录其他的机器,则安装openssh-client 若想本机开放ssh,供别人登录,则安装openssh-server 二、查看ssh是否开启 指令:ps -ef | grep sshd 其中/usr/sbin/sshd为ssh clinet/server中server端的守护进程,如果上述结果中没有sshd...
ssh登陆认证过程详解
lihang656的博客
04-06 8923
认证原理:ssh的登录有2种认证方式: 基于账号和口令的验证方式 基于公钥和私钥的验证方式 ssh的登录过程分为5个阶段: 版本号协商阶段 密钥和算法协商阶段 认证阶段 会话请求阶段 会话交互阶段
SSH原理讲解与实践
weixin_30558305的博客
03-16 216
一、简介 SSH全名Secure Socket Shell,安全外壳传输协议。专为远程登录会话和其他网络服务提供安全性的协议 二、加密算法   要了解SSH原理,就要先知道目前主流的俩种加密算法   2.1 对称加密 所谓对称加密,就是A使用123456密钥进行加密,B使用123456密钥进行解密。很容易理解,常用的对称加密算法: DES,3DES,AES...
公私钥ssh登录原理
07-27
以下是公私钥SSH登录的原理: 1. 生成密钥对:用户首先在客户端生成一对密钥,包括公钥和私钥。私钥是保密的,存储在用户的本地计算机上,而公钥可以安全地分享给其他人。 2. 分发公钥:用户将自己的公钥分发给要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值