ssh之密钥和算法协商阶段、认证阶段

最新推荐文章于 2024-07-24 20:21:02 发布
最新推荐文章于 2024-07-24 20:21:02 发布
阅读量4.3k 收藏 2
点赞数
分类专栏: 杂项 Linux
Linux 同时被 2 个专栏收录
92 篇文章 1 订阅
订阅专栏
杂项
18 篇文章 0 订阅
订阅专栏
ssh的登录过程-版本号协商阶段、密钥和算法协商阶段、认证阶段、会话请求阶段、会话交互阶段。

密钥和算法协商阶段:

客户请求连接-服务器将对应公钥、生成会话ID发给客户端、客户端生成会话密钥,并将会话密钥与会话ID进行xor逻辑运算后的值,使用服务器公钥加密发送给服务器、服务器采用私钥解密后,通过xor运算得到会话密钥-之后所有传输都会被会话密钥加密与解密。



认证阶段:
password认证-输入用户名与密码,服务器验证是否合法。

publickey认证-数字签名认证,客户端发送用户名、公共密钥、公共密钥算法的publickey认证请求给服务器端,服务器验证是否合法。使用ssh-keygen程序生成公钥 id_dsa.pub 和私钥 id_dsa。




其它:

对称加密:采用单钥密码,使用同一密钥对加密和解密。

非对称加密:采用两个密钥-公共密钥和私有密钥,它们成对出现,公钥加密的数据有且只有私钥能解密,私钥加密的数据有且只有公钥解密。 

数字证书:采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一 把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥 (公钥) 并由本人公开, 为一组用户所共享, 用于加密和验证签名。(U盾就是采用数字证书+数字签名)

数字签名:对文件内容使用某个算法计算得出的数字并附加在文件后面。接收程序收到带有数字签名的文件时,会使用相同算法计算得出一个数字,如果该数字与数字签名不匹配,表明文件可能在传输过程中被修改(可能被中间人 攻击)。

电子签名:法律文件中使用的手写签名的电子版。由于无法用笔在电子文件上签名,因此就需要电子签名。电子签名有几种形式,但最常见的形式是在文件中插入实际签名 的扫描图片。
lqbz---
关注
专栏目录
SSH协议交互过程
kluleia的专栏
11-13 1万+
一、什么是SSH   SSH是英文Secure Shell的简写形式。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、Pop、甚至为PPP提供一个安全的"通道"。
SSH工作过程简介和SSH协议算法集简介
jws28268的博客
01-21 2500
SSH简介 SSH是Secure Shell(安全外壳)的简称,是一种在不安全的网络环境中,通过加密机制和认证机制,实现安全的远程访问以及文件传输等业务的网络安全协议。 SSH协议采用了典型的客户端/服务器模式,并基于TCP协议协商建立用于保护数据传输的会话通道。SSH协议有两个版本,SSH1.x和SSH2.0(本文简称SSH1和SSH2),两者互不兼容。SSH2在性能和安全性方面比SSH1有...
SSH协议前期密钥协商和身份验证的流程
weixin_43857127的博客
11-05 211
OpenSSH/SSH Protocols》但里面的图没有体现server主机公钥hostkey,以及没有体现client可使用公私钥认证https://en.wikibooks.org/wiki/OpenSSH/SSH_Protocols。通过wireshark抓包,看到是在DH话密钥协商中,SSH Server发给SSH Client用于协商会话密钥的公钥时一块把Server主机密钥也发给了SSH Client。之后client身份验证可以使用口令认证和公私钥认证
Sftp和ftp 区别、工作原理
最新发布
2301_78349092的博客
07-24 700
SFTP的工作原理基于SSH协议,。SFTP(SSH File Transfer Protocol)是一个确保数据在传输过程中安全的协议,它通过为传输的数据提供加密保护和对用户进行身份验证来实现安全性。相较于传统的FTP,SFTP在设计上提供了更高的安全性和可靠性。SFTP作为一种现代、安全的文件传输协议,通过其高级的加密标准和安全机制,为个人和企业提供了一个可靠的文件交换解决方案。在选择文件传输工具时,应考虑到数据的安全性和保密性,SFTP提供了一个既高效又安全的选项。
ssh秘钥交换详解与实现 diffie-hellman-group-exchange-sha
weixin_34378969的博客
05-09 3042
ssh的DH秘钥交换是一套复合几种算法的秘钥交换算法。在RFC4419中称为diffie-hellman-groupX-exchange-shaX 的算法(也有另一种单纯的 rsaX-shaX 交换算法)。本文就以diffie-hellman-group-exchange-sha256为例,详尽地讲解整个完整的秘钥交换过程。笔者在RFC上和网上看了很久,也只是...
密钥协商
eof.guo的博客
06-21 797
SSL密钥协商过程详解 http://blog.csdn.net/misslong/article/details/9698657 网络加密如何协商密钥 http://blog.csdn.net/bmexue/article/details/8261711
SSH密钥交换算法解析:从安全性到配置优化
十年运维开发经验的王义杰在此分享自己的知识和经验
09-12 2058
SSH密钥交换算法是保障SSH通信安全的关键一环。虽然通过ssh -Q kex命令可以查询SSH客户端支持的所有密钥交换算法,但并不意味着所有列出的算法都会在默认配置中被启用。通过手动更新SSH客户端或服务器的配置文件,我们可以确保使用最安全的密钥交换算法。了解这些背后的机制和设置方法,不仅可以提高我们系统的安全性,还可以在遇到问题时,更快地找到解决方案。希望这篇文章能为你提供有价值的信息和指导。
ssh加密协议失败解决方法
04-19
安全加固后,操作系统的SSH加密级别增加,导致使用SSH程序无法登陆
总结DH密钥协商(会话密钥
大力海棠的博客
12-16 9749
密钥安全性 在对称加密中,无论加密解密,通信双方都是使用相同的密钥,如果其中一方密钥泄露了,信息便会遭到破解。使用公开密钥双向加密可以极大提高安全性,通信双方手握对方的公钥进行信息加密,保留自己的私钥进行解密,从客户端发去的加密信息即使被中途截获,没有私钥的话也无法解密,而私钥保存在服务器端,相反一样。这样将密钥对分成公钥和私钥的方式,比起对称加密共同使用相同的密钥,明显更安全。无论是对称加密还...
老版本SecureCRT登录openeuler提示密钥交换失败解决办法.pdf
12-03
OpenSSH 8.2p1引入了更先进的加密算法密钥交换协议,以提高安全性。然而,这些新特性可能不受老版SecureCRT的支持,导致连接过程中密钥交换算法不匹配,从而无法建立安全的SSH连接。 解决这个问题有以下两种主要...
2024年最新SSH介绍及检测规则思路分析
2401_84297193的博客
05-03 815
SSH工作机制大致是:本地的SSH客户端先发送一个连接请求到远程的SSH服务端,服务端检查连接的客户端发送的数据包和IP地址,如果确认合法,就会发送密钥SSH的客户端。SSH是一种协议,允许授权用户打开其他计算机上的远程Shell,在Linux和macOS版本默认情况下都安装了SSH,而且通常SSH不限制登录用户的数量,所以攻击者在潜入主机后,为了达到权限维持的目的,可能会在主机上设置SSH后门。认证通过后,SSH客户端向服务器端发送会话请求,请求服务器提供某种类型的服务,即请求与服务器建立相应的会话。
SSL密钥协商过程分析
weixin_30660027的博客
07-23 1130
一、说明 尽管做过证书生成、双向认证、SSL通信编程等事情,但一直不清楚SSL如何完成密钥交换。看网上的资料则众说纷纭,最近和朋友学习时聊到了这个问题,然后正巧上周处理客户反馈SSL版本过低时领导也想弄清SSL的密钥交换过程,所以来研究一番。 二、密钥交换过程 第一步,客户端向服务端,Client Hello(Client Random+Session ID+Cipher S...
SSH 协议基础
热门推荐
Guixue
07-20 1万+
SSH的英文全称为Secure Shell,是IETF(Internet Engineering Task Force)的Network Working Group所制定的一族协议,其目的是要在非安全网络上提供安全的远程登录和其他安全网络服务。 我们可以简单理解为:Rlogin和Telnet等的替代方案。SSH的使用场景如下图所示,具体请参考下文SSH的框架。  SSH 基本框架
SSH密钥交换算法解析:从安全性到配置优化_ssh里kex算法什么意思
2401_84301227的博客
05-17 972
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
【Linux】远程连接服务
嚴 帅的博客
12-09 3986
1、什么是远程连接服务器 远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而 登录后的操作感觉就像是坐在系统前面一样。 2、远程连接服务器的功能 分享主机的运算能力 服务器类型:有限度开放连接 工作站类型:只对内网开放 3、远程连接服务器的类型(以登录的连接界面来分类) 文字接口 明文传输:Telnet、RS...
ssh工作流程(工作原理)
Eliauk22的博客
01-20 5307
目录 ssh简介 加密的方式 ssh工作流程 1.版本号协商 2.密钥算法协商 产生会话密钥的流程: 认证阶段 基于口令的认证: 基于公钥的认证:免密登录 ssh简介 ssh: secure shell protocol 安全的壳程序协议。ssh会对我们的传输进行加密。 提供了两个服务: ssh远程登录的服务,sftp传输文件的服务 加密的方式 1.对称加密:使用同一个密钥进行加密和解密 ​ 有一个密钥key,加密的数据 name=user password=12345.
零基础怎么学python?(1)
2401_84302655的博客
04-30 854
如果对Python感兴趣的话,可以试试我的学习方法以及相关的学习资料Python所有方向的学习路线Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。二、Python必备开发工具。
Linux SSH基于密钥交换的自动登陆原理简介及配置说明
weixin_30947043的博客
12-12 525
一、原理简介 SSH证书认证登录的基础是一对唯一匹配密钥:私钥(private key)和公钥(public key)。公钥用于对数据进行加密,而且只能用于加密。而私钥只能对使用所匹配的公钥,所加密过的数据进行解密。私钥需要用户单独妥善保管。SSH客户端使用私钥向服务器证明自已的身份。而公钥是公开的,可以按需将其配置到目标服务器上自己的相应帐号中。 在进行SSH登录认证时,进行私钥...
SSH协议相关
qq_43527718的博客
10-25 274
SSH协议相关
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值