ssh传输层协议

最新推荐文章于 2024-08-19 13:05:27 发布
最新推荐文章于 2024-08-19 13:05:27 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: jsch ssh 文章标签: 二进制 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013066244/article/details/79152042
版权
ssh 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
jsch
2 篇文章 0 订阅
订阅专栏

环境

纯理论知识,只是笔记,非教程

二进制协议格式

每个数据包为以下格式:

类型名称
uint32packet_length
bytepadding_length
byte[n1]payload; n1=packet_length-padding_length-1
byte[n2]random padding; n2=padding_length
byte[m]mac(Message Authentication Code - MAC);m=mac_length

协议过程

协议版本交换

当 TCP 连接建立后,双方都必须发送一个标识字符。该标识字串必须是:

SSH-protoversion-softwareversion SP comments CR LF

# 我公司的服务器返回的信息
SSH-2.0-OpenSSH_5.3
名称描述
protoversion协议版本
softwareversion软件版本
SP空格
comments可选字符串
CR回车
LF换行

算法协商

密钥交换从每一方发送如下数据包开始:

类型名称
byteSSH_MSG_KEXINIT
byte[16]cookie (random bytes)
name-listkex_algorithms
name-listserver_host_key_algorithms
name-listencryption_algorithms_client_to_server
name-listencryption_algorithms_server_to_client
name-listmac_algorithms_client_to_server
name-listmac_algorithms_server_to_client
name-listcompression_algorithms_client_to_server
name-listcompression_algorithms_server_to_client
name-listlanguages_client_to_server
name-listlanguages_server_to_client
booleanfirst_kex_packet_follows
uint320 (为将来扩展预留)
byte        SSH_MSG_KEXINIT
byte[16]    cookie (random bytes)
name-list   kex_algorithms
name-list   server_host_key_algorithms
name-list   encryption_algorithms_client_to_server
name-list   encryption_algorithms_server_to_client
name-list   mac_algorithms_client_to_server
name-list   mac_algorithms_server_to_client
name-list   compression_algorithms_client_to_server
name-list   compression_algorithms_server_to_client
name-list   languages_client_to_server
name-list   languages_server_to_client
boolean     first_kex_packet_follows
uint32      0 (为将来扩展预留)

cookie:必须是一个由发送方生成的随机值。它的作用是使任何一方都不可能对密钥和会话标识符拥有完全决定权。

kex_algorithms: 密钥交换算法。列表的话,用逗号(,)隔开

server_host_key_algorithms: 受支持的为服务器主机密钥服务的算法的名称列表,按优先级排序。通俗点说就是服务器所支持的算法列表,用逗号(,)隔开

encryption_algorithms: 可接受的对称加密算法(也称为加密器)的名称列表,按优先级排序。

mac_algorithms: 可接受的 MAC 算法的名称列表,按优先级排序。

compression_algorithms: 可接受的压缩算法的名称列表,按优先级排序。

languages: 语言标志的名称列表,按优先级排序。

first_kex_packet_follows: 表明是否有一个猜测的密钥交换数据包跟随。

Diffie-Hellman 密钥交换

首先,客户端发送:

byte    SSH_MSG_KEXDH_INIT
mpint   e

服务器响应如下:

byte    SSH_MSG_KEXDH_REPLY
string  K_S,服务器公钥和证书 (
mpint   f
string  s,对 H 的签名

密钥交换在每一方发送一个 SSH_MSG_NEWKEYS 消息后结束

byte    SSH_MSG_NEWKEYS

参考地址:

ssh 协议:SSH 传输层协议

山鬼谣me
关注
专栏目录
SSH 弱密钥交换算法已启用
Shinyhuang_的博客
03-23 1万+
一、SSH 弱密钥交换算法已启用 描述 远程 SSH 服务器被配置为允许被认为是弱的密钥交换算法。 这是基于 IETF 草案文档 Key Exchange (KEX) Method Updates and Recommendations for Secure Shell (SSH) draft-ietf-curdle-ssh-kex-sha2-20。 第 4 节列出了关于不应该和绝不能启用的密钥交换算法的指南。 这括: diffie-hellman-group-exchange-sha1 diff
【计网】SSH协议详解
muyiyufei的博客
03-01 6931
SSH(Secure Shell),安全外壳协议,是一种建立在应用层基础上的安全协议,通过对密码进行加密传输验证,可以在不安全的网络中对网络服务提供安全地传输环境,实现SSH客户端和SSH服务器的连接,所以SSH是基于客户端-服务器模式。
SSH协议简介
06-21
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。S S H最初是U N I X系统上的一个程序,后来又迅速扩展到其他操作平台。
一、ssh 协议SSH 传输层协议
weixin_34416754的博客
07-12 1508
2019独角兽企业重金招聘Python工程师标准>>> ...
【网络协议】远程登录安全连接协议SSH(Secure Shell)
最新发布
Innocence_0的博客
08-19 1193
SSH(SecureShell)协议是一种用于在不安全网络上提供安全远程登录、命令执行和数据传输的加密网络协议,通过公钥加密和身份验证技术确保通信的安全性和隐私性。![在这里插入图片描述](https://img-SSH(Secure Shell)最初由Tatu Ylönen在1995年开发,现在已经发展成为一种广泛使用的标准工具,尤其是在Unix和Linux系统中。因为telnet的明文传输特性,很多网络设备的登录方式也由telnet改为SSH登录。
ssh协议是什么
岛田悠米
07-12 1525
ssh是一个加密传输协议,它有三个模块,传输层协议作为基础协议,验证协议和连接协议平行的建立在其上,虽然验证在连接之前进行,但是两个协议之间并没有联系。 身份验证主要有两种方式,一种是用户名密码,另一种是公钥验证。其中公钥验证还用到了数字签名。 在数据传输过程中采用非对称加密算法。 ...
SSH通信协议浅析
聪明的狐狸
05-15 2849
第一部分:协议概览   整个通讯过程中,经过下面几个阶段协商实现认证连接。   第一阶段:   由客户端向服务器发出 TCP 连接请求。TCP 连接建立后,客户端进入等待,服务器向客户端发送第一个报文,宣告自己的版本号,协议版本号和软件版本号。协议版本号由主版本号和次版本号两部分组成。它和软件版本号一起构成形如:   "SSH-.-\n"   的字符串。其中软件版本号字符串的最大长度
传输层协议
phoenix7670的博客
10-18 516
TCP采用线性增加方式放大拥塞窗口,即发送方TCP每收到一个ACK确认报文,TCP将拥塞窗口cwnd增加1,直到发送超时, 慢启动阈值会减半到超时时窗口大小的一半,然后发送窗口会从1开始重复慢启动和拥塞避免步骤。TCP是一种面向连接的、可靠的、面向字节的传输层通信协议,在IP报文中的协议号为6。(TCP-6,UDP-17,OSPF-89,ICMP-1)一般用于对可靠性要求较高的应用。ACK(确认序号):ACK=1时确认号字段才有效,ACK=0时确认号字段无效。(注:半连接是有问题的,半关闭则没有问题)
TCP/IP协议传输层详解
weixin_59371851的博客
10-26 4692
传输层协议主要有两个,分别是UDP协议和TCP协议。我们说了TCP是可靠连接, 那么是不是TCP一定就优于UDP呢?TCP和UDP之间的优点和缺点, 不能简单, 绝对的进行比较。归根结底, TCP和UDP都是程序员的工具, 什么时机用, 具体怎么用, 还是要根据具体的需求场景去判定。
网络安全基础技术扫盲篇 — 名词解释之“数据
weixin_39266374的博客
05-29 1301
网络数据及抓
SSHSSH流程与wireshark抓分析
m0_55368674的博客
12-17 3868
SSH流程与Wireshark抓分析
SSH协议交互过程
kluleia的专栏
11-13 1万+
一、什么是SSH   SSH是英文Secure Shell的简写形式。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、Pop、甚至为PPP提供一个安全的"通道"。
ssh连接有哪些参数
m0_57236802的博客
12-25 1997
进行安全的连接,您可能需要在客户端和服务器上正确配置 SSH 密钥。此外,某些选项(如端口转发和 X11 转发)可能需要服务器端的特定配置。在使用这些高级功能之前,请确保您了解其含义和潜在的安全影响。(Secure Shell)是一个常用的协议,用于安全地访问和管理远程服务器。命令连接到一个服务器时,您可以使用多种参数来定制连接。
ssh服务添加加密码算法
于飞的博客
11-24 7667
sftpdriver提示incompatible, 连接失败 在sshd_config最后加上这个: #Legacy changes KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521
ssh连接不上解决
热门推荐
aiqing0119的专栏
10-10 2万+
问题已经解决了,修改ssh的配置文件 /etc/ssh/sshd_config 在配置文件中添加: Ciphers aes128-cbc,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc,arcfour128,arcfour256,arcfour,blowfish-cbc,cast128-cbc MAC
SSH协议理论讲解
m0_49864110的博客
12-30 6435
在密钥交换过程中私钥Xc,Xs始终是保密不传播的,由于DH算法的复杂其他用户即使获取了p,g,Yc,Ys也无法推断出私钥Xc,Xs,从而保证了会话密钥的安全性。SSH会话连接可以复用成若干个逻辑通道(含TCP/IP转发通道、X11通道、交互式登录会话通道、远程执行命令通道) 用的比较多的是交互式登录会话。服务器从客户端的算法列表取出第一个算法,在自己的算法列表中查找,如果协商成功,继续协商下一种算法;如果客户端的SSH版本号比自己的低,且服务器能支持客户端的低版本,就使用客户端的协议号,协商成功;
ssh协议是什么?是tcp还是udp?
行云管家
03-09 2万+
ssh协议是什么?是tcp还是udp?很多刚入行的运维小白对于这个协议不是很了解,很清楚,今天就跟我们小编一起简单了解一下吧! ssh协议是什么? Secure Shell,安全外壳协议,简称ssh,是一种建立在应用层基础上的安全协议,通过对密码进行加密传输验证,可在不安全的网络中对网络服务提供安全的传输环境,实现ssh客户端和ssh服务器端的连接,所以ssh是基于C/S结构的。 ssh协议是tcp还是udp? ssh是应用层协议,它的传输层协议是tcp,所以在ssh登录之前必定会有tcp连接。其ssh协议
SSH协议原理
CL66848的博客
03-21 7436
文章内容简介及注意的事项和补充说明 1.本文使用的软件是eNSP,由于eNSP模拟软件自带PC没有SSH用户端,本实验采用两台路由器模拟实验,路由器R1作为SSH的Client,路由器R2作为SSH的Server. 2.部分命令使用的是简写(和完整命令一样的作用),按键盘上的"Tab"建可自动补全命令 3.查看某个接口IP地址需进入接口输入命令display this 4.退到下一层用命令quit,简写q 一、基本配置 1.选择两个路由器(AR2220)、互相连线(Copper)、开启设备(
SSH协议中文版详解:安全架构与传输细节
传输层协议部分,文档详细解释了SSH如何在TCP/IP网络上进行连接,括版本交换、二进制数据的处理、压缩、加密(可能使用AES或RSA等算法)、数据完整性校验和密钥交换过程。SSH支持多种密钥交换方法,如Diffie-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

山鬼谣me

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值