SSH 连接协议

最新推荐文章于 2024-07-17 18:52:04 发布
最新推荐文章于 2024-07-17 18:52:04 发布
阅读量5.7k 收藏 2
点赞数
分类专栏: Java ssh 文章标签: ssh java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013066244/article/details/79268851
版权
Java 同时被 2 个专栏收录
176 篇文章 5 订阅
订阅专栏
ssh
3 篇文章 0 订阅
订阅专栏

前言

这篇文章时在吾之理解的基础上,加以翻译,其中肯定包含很多个人理解的东西,
如有不对之处,请赐教!

信道机制 Channel Mechanism

所有的终端会话,转发连接等等都是信道。
任何一方都可以打开一个信道。多个信道是复用同一个连接。

通信双方是根据编号来识别信道的。通信双方所涉及到的同一个信道的编号可能是不一样的(因为其用的是各自本机的编号)。打开信道的请求应该包含发送方的信道编号。其他信道有关的消息应该包含接收方的信道编号。

信道是通过流来控制的。在没有明确的指示窗口空间为可用之前,都不可以向信道发送数据。如何明确指示呢?就是通过发送一个消息,来告诉对方,这个信道可用!

打开一个信道 Opening a Channel

当任何一方希望打开一个新的信道,其会为该信道分配一个本地编号。
接着发送以下消息到另一方,并且在消息中要包含本地信道编号和初始化窗口大小。

 byte      SSH_MSG_CHANNEL_OPEN
 string    channel type in US-ASCII only
 uint32    sender channel
 uint32    initial window size
 uint32    maximum packet size
 ....      channel type specific data follows

channel type 是个名称,其在【SSH-ARCH】和【SSH-NUMBERS】中有描述,其具有类似的扩展机制。

sender channel 是本消息的发送方用于识别信道的一个本地标识。

initial window size 在没有调整窗口大小的情况下,可以通过信道发送多少字节数据给本消息的发送方。
maximum packet size 指定可以发送给本消息的发送方的单个最大数据包的大小。

例如:可能希望在交互式连接中使用较小的数据包,使得在慢连接中获得更好的交互响应。

然后,远程端(另一方)决定是否打开这个信道,并且响应SSH_MSG_CHANNEL_OPEN_CONFIRMATION或者SSH_MSG_CHANNEL_OPEN_FAILURE

byte      SSH_MSG_CHANNEL_OPEN_CONFIRMATION
uint32    recipient channel
uint32    sender channel
uint32    initial window size
uint32    maximum packet size
....      channel type specific data follows

recipient channel 是 原打开信道请求中给出的信道编号,并且sender channel是另一方分配的信道编号。

byte      SSH_MSG_CHANNEL_OPEN_FAILURE
uint32    recipient channel
uint32    reason code
string    description in ISO-10646 UTF-8 encoding [RFC3629]
string    language tag [RFC3066]

说明:
RFC3629
RFC3066

如果SSH_MSG_CHANNEL_OPEN消息的接收方不支持指定的channel type,其只需要简单的响应SSH_MSG_CHANNEL_OPEN_FAILURE
客户端可将description字符串信息显示给使用者。如果这样做了,客户端软件应该采取在SSH-ARCH中讨论的预防措施。

SSH_MSG_CHANNEL_OPEN_FAILURE 消息中的reason code的值早已定义好了如下表。注意,下面的reason code的值为了可读性给出的是十进制,但是它们实际是uint32

Symbolic namereason code
SSH_OPEN_ADMINISTRATIVELY_PROHIBITED1
SSH_OPEN_CONNECT_FAILED2
SSH_OPEN_UNKNOWN_CHANNEL_TYPE3
SSH_OPEN_RESOURCE_SHORTAGE4

要请求为SSH_MSG_CHANNEL_OPEN分配新的范围在0x000000050xFDFFFFFF之间的reason_code值(及相关的description文本),必须使用IETF CONSENSUS方法,见[RFC2434]。信道连接失败时,在0xFE0000000xFFFFFFFF范围的值,IANA不会分配给reason code
该范围内的信道连接失败的reason code值留给PRIVATE USE。见【RFC2434】。

虽然IANA不会控制0xFE0000000xFFFFFFFF这个范围的值,但是,这个范围的值,会被分割成两个部分,并通过以下的约定来管理。

  • 0xFE0000000xFEFFFFFF将与本地分配的信道一起使用。例如,如果提议打开一个channel typeexample_session@example.com的信道,但是失败了,接着响应将包含一个IANA分配的reason code,其范围为0x000000010xFDFFFFFF,或者是本地分配的值,其范围是在0xFE0000000xFEFFFFFF。自然的,如果服务器不理解提议的channel type,那么如果发送reason code,则必须为0x00000003。如果服务器理解channel type,但是该信道仍然打开失败,接着服务器应响应一个本地分配的和提议中相一致的reason code
    假设系统实现人员首先尝试使用IANA分配的reason code的值,然后再使用他们本地分配的reason code的值。
  • 对于从0xFF开始的范围没有任何限制,其一般用于测试。

数据传输

窗口大小规定在对方必须等待窗口调整之前,可以发送多少字节。
双方使用下面消息格式来调整窗口。

byte      SSH_MSG_CHANNEL_WINDOW_ADJUST
uint32    recipient channel
uint32    bytes to add

在收到这个消息之后,接收方可能发送给定的字节数要多于以前允许的字节数(感觉是句废话);窗口大小是增量。系统实现必须正确的处理2^32-1字节的窗口大小。窗口大小的增加不能超过2^32-1字节。

数据传输时通过下面类型的消息实现的:

byte      SSH_MSG_CHANNEL_DATA
uint32    recipient channel
string    data

数据的最大长度是由信道中最大包的大小与当前窗口大小中最小者来决定的。窗口大小会根据已发送的数据进行递减。双方都可以忽略掉当可用的窗口空间耗尽后,发送的所有额外数据。

系统实现预计会对SSH传输层数据包的大小会有限制(对于接收包的任何限制必须大于等于32768字节,见SSH-TRANS
SSH连接层实现:

  • 决不能公布数据包的最大大小,否则可能会产生比传输层可接收大的数据包。
  • 决不能生成比传输层可发送的还要大的数据包,即使远程端可以接收非常大的包。

此外,有些信道可以传输几种类型的数据。例如:来自交互式会话的stderr数据。这种数据可以通过SSH_MSG_CHANNEL_EXTENDED_DATA消息格式传送,其使用一个整数来指定数据类型。可用的类型和他们的解释依赖于信道类型。

byte      SSH_MSG_CHANNEL_EXTENDED_DATA
uint32    recipient channel
uint32    data_type_code
string    data

通过该消息发送的数据,和普通消息消耗的窗口空间相同。

目前,只定义了以下类型。注意,为了可读性,data_type_code显示是十进制,其实实际是uint32

Symbolic name                  data_type_code
  -------------                  --------------
SSH_EXTENDED_DATA_STDERR               1

扩展信道数据传输中的data_type_code的值,必须按顺序分配。
请求分配新的扩展信道数据传输的data_type_code的值的范围0x000000020xFDFFFFFFdata_type_code和相关的data都是通过IETF CONSENSUS方法,详情见RFC2434IANA不会分配0xFE0000000xFFFFFFFF的值给data_type_code。该范围内的扩展信道数据传输中的data_type_code的值是留给PRIVATE USE,见RFC2434。如上所述,关于IANA的说明,见SSH-NUMBERS

关闭一个信道

当一方不打算再发送更多的数据给信道时,其应该发送SSH_MSG_CHANNEL_EOF

byte      SSH_MSG_CHANNEL_EOF
uint32    recipient channel

对本消息不发送明确响应。但是,应用软件可以给信道的另一端发送EOF
注意,在发送本消息之后,信道依然是保持打开,并且对方依然可以发送更多数据。本消息不会消耗窗口空间,也就是即使没有可利用的窗口空间,依然可以发送本消息。

当任何一方希望终止信道时,其应该发送SSH_MSG_CHANNEL_CLOSE
一方收到本消息后,另一方必须也发送SSH_MSG_CHANNEL_CLOSE,除非其之前已经发送过了。信道 在 一方 发送并接收到SSH_MSG_CHANNEL_CLOSE时视为关闭,这时,该方可以重用该信道编号。任何一方可以在没有发送或者接收到SSH_MSG_CHANNEL_EOF时,发送SSH_MSG_CHANNEL_CLOSE

byte      SSH_MSG_CHANNEL_CLOSE
uint32    recipient channel

本消息不会消耗窗口空间,也就是即使没有可利用的窗口空间,依然可以发送本消息。

推荐如果可以的话,应该把在本消息发送之前的所有数据都递送到目的地。

特定信道的请求

许多channel type都有特定于channel type的扩展。例如,为交互式会话请求一个pty(伪终端)。

所有的 特定信道的请求 都使用下面的形式:

byte      SSH_MSG_CHANNEL_REQUEST
uint32    recipient channel
string    request type in US-ASCII characters only
boolean   want reply
....      type-specific data follows

如果want replyfalse,将不会对本请求发送响应。否则,接收方响应给另一方为SSH_MSG_CHANNEL_SUCCESSSSH_MSG_CHANNEL_FAILURE或者特定请求的延续消息。
如果请求不被识别或者是该信道不支持,返回SSH_MSG_CHANNEL_FAILURE

本消息不会消耗窗口空间,也就是即使没有可利用的窗口空间,依然可以发送本消息。request type的值对于每个channel type是局部的。

客户端可以继续发送消息,而不需要等待该请求的响应。

request type 名称遵循DNS扩展命名惯例,详见SSH-ARCHSSH-NUMBERS

byte      SSH_MSG_CHANNEL_SUCCESS
uint32    recipient channel
byte      SSH_MSG_CHANNEL_FAILURE
uint32    recipient channel

本消息不会消耗窗口空间,也就是即使没有可利用的窗口空间,依然可以发送本消息。

交互式 会话

会话是远程执行一个程序。程序可能是一个shell,一个应用程序,一个系统命令或者某些内置的子系统。它可以有也可以没有tty,可以涉及也可以不涉及X11转发。多个会话可以同时活动。

打开一个会话

通过发送以下消息开启一个会话。

byte      SSH_MSG_CHANNEL_OPEN
string    "session"
uint32    sender channel
uint32    initial window size
uint32    maximum packet size

客户端系统实现应该拒绝任何打开会话信道的请求,来加大通过已被攻破的服务器 攻击客户端的难度。

通俗的说:会话信道只能是客户端请求服务端,而不能服务端请求客户端。

请求一个伪终端

通过发送下面消息来为会话 分配一个伪终端

byte      SSH_MSG_CHANNEL_REQUEST
uint32    recipient channel
string    "pty-req"
boolean   want_reply
string    TERM environment variable value (e.g., vt100)
uint32    terminal width, characters (e.g., 80)
uint32    terminal height, rows (e.g., 24)
uint32    terminal width, pixels (e.g., 640)
uint32    terminal height, pixels (e.g., 480)
string    encoded terminal modes

encoded terminal modes 在 第8节有描述。尺寸参数为0的必须忽略。character或者row 尺寸覆盖pixel尺寸(当不为0)。Pixel尺寸指窗口可绘制区域。

尺寸参数只为提示。

客户端应该忽视掉pty请求

X11 转发

请求X11转发

会话通过发送一个SSH_MSG_CHANNEL_REQUEST消息来请求X11转发。

byte      SSH_MSG_CHANNEL_REQUEST
uint32    recipient channel
string    "x11-req"
boolean   want reply
boolean   single connection
string    x11 authentication protocol
string    x11 authentication cookie
uint32    x11 screen number

推荐发送的x11 authentication cookie是一个假的、随机的cookie,当连接请求被接收时,检查该cookie并替换真的cookie

当会话信道关闭时,X11 连接转发应该关闭。但是当会话信道关闭时,已经打开的转发不应该自动关闭。

如果single connectiontrue,只应转发单个连接。在第一个连接之后,或者会话信道关闭之后,均不会转发更多的连接。

x11 authentication protocol 是所使用X11验证方法的名称。如:MIT-MAGIC-COOKIE-1

x11 authentication cookie 必须是十六进制编码。

X 协议文档 详见 SCHEIFLER

X11 信道

X11 信道通过打开信道请求来打开。所打开的信道独立于会话,关闭会话信道不会关闭X11转发信道。

byte      SSH_MSG_CHANNEL_OPEN
string    "x11"
uint32    sender channel
uint32    initial window size
uint32    maximum packet size
string    originator address (e.g., "192.168.7.38")
uint32    originator port

接收方应该响应SSH_MSG_CHANNEL_OPEN_CONFIRMATION或者SSH_MSG_CHANNEL_OPEN_FAILURE

如果系统没有实现X11信道转发请求,那么其得拒绝任何打开X11信道请求。

环境变量传递

环境变量可以被传递给后续将启动的shell/command
在一个享有特权的进程中设置不被控制的环境变量是安全风险的。
推荐系统实现维持一个允许的变量名称列表或者只在没有特权的服务器进程中进行环境变量的设置。

byte      SSH_MSG_CHANNEL_REQUEST
uint32    recipient channel
string    "env"
boolean   want reply
string    variable name
string    variable value

启动一个Shell 或者一个 Command

一旦会话被设定,远程端将启动一个程序。这个程序可以是一个shell、一个应用程序或者一个与主机名称无关的子系统。
每个信道只会有一个请求会成功。

byte      SSH_MSG_CHANNEL_REQUEST
uint32    recipient channel
string    "shell"
boolean   want reply

该消息将会请求启动远程端用户默认的shell(通常是在UNIX系统中的/etc/passwd)。

byte      SSH_MSG_CHANNEL_REQUEST
uint32    recipient channel
string    "exec"
boolean   want reply
string    command
byte      SSH_MSG_CHANNEL_REQUEST
uint32    recipient channel
string    "exec"
boolean   want reply
string    command

这个消息将请求服务器开始执行给定的命令。command字串可包含一个路径。必须采取一般性措施来防止执行未经授权的命令。

byte      SSH_MSG_CHANNEL_REQUEST
uint32    recipient channel
string    "subsystem"
boolean   want reply
string    subsystem name

最后这个消息时用于执行一个预定义的子系统。可预计该行为将包含一个通用的文件传输机制,和可能的其他功能。系统实现也可需要设置更多的机制。由于通常是用户的shell来执行子系统,建议子系统协议在协议在传输开始包含一个magic cookie,来区别shell初始化脚本等生成的任意输出。这些shell的伪输出可以在服务器或者客户端中过滤掉。

当启动一个shell或者一个程序时,服务器不应该停止执行协议栈。所有的输入和输出都应该重定向到信道或者加密隧道。

推荐对这些消息进行回复并且其进行检查。客户端应该忽略掉这些消息。

也就是说 上面的三个消息,都应该是客户端请求服务器端,反之不行。

子系统名称遵循DNS扩展名称约定 见SSH-NUMBERS

会话数据传输

会话数据传输使用SSH_MSG_CHANNEL_DATASSH_MSG_CHANNEL_EXTENDED_DATA数据包和窗口机制来完成的。
stderr数据 定义了 扩展数据类型SSH_EXTENDED_DATA_STDERR

窗口大小变化消息

当客户端窗口(terminal)大小变化时,客户端可向另一方发送一个消息通知其新的大小。

byte      SSH_MSG_CHANNEL_REQUEST
uint32    recipient channel
string    "window-change"
boolean   FALSE
uint32    terminal width, columns
uint32    terminal height, rows
uint32    terminal width, pixels
uint32    terminal height, pixels

对该消息不应发送响应。

总结

暂时就翻译这些

参考地址:

https://tools.ietf.org/html/rfc4254

山鬼谣me
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
...msg_channel_data for nonexistent channel
bigwood99的博客
02-25 1985
一台服务器使用winscp连接sftp,认证没问题,但是传文件时提示: “...msg_channel_data for nonexistent channel...” 系统是CentOS8。 ssh版本8.8 连接ssh登录检查服务器。 df -h 发现系统盘100% 问了开发,他们昨天作压力测试,然后... 问了日志是否要保留(我要干掉它了),开发的说行。 直接rm -rf ... 然后... 就没有然后了,问题解决。 ...
Win 10 ODBC SSH协议远程连接MySQL 3306.docx
01-21
Win 10 ODBC SSH 协议远程连接 MySQL 3306 在本文中,我们将探讨如何使用 Win 10 自带的 OPENSSH 通过 SSH 协议远程连接 MySQL 服务器, 并使用 ODBC 连接到远程 MySQL 服务器。 SSH 协议 SSH(Secure Shell)是...
Putty上传文件报Received SSH2_MSG_CHANNEL_DATA for nonexistent channel 0
cccying的博客
01-10 3634
Putty上传文件失败问题记录
linux下SSH远程连接服务慢解决方案
隔壁老猪
09-06 2242
原文地址:http://oldboy.blog.51cto.com/2561410/1300964 linux下SSH远程连接服务慢解决方案 1、适用命令及方案如下: 【远程连接及执行命令】 ssh -p22 root@10.0.0.19 ssh -p22 root@10.0.0.19 /sbin/ifconfig 【远程拷贝:推送及拉取】 scp -P22
SSH远程连接相关知识与配置
最新发布
weixin_70752048的博客
07-17 2115
3、原理 首先ssh通过加密算法在客户端产生密钥对(公钥和私钥),公钥发送给服务器端,自己保留私钥,如果要想连接到带有公钥的SSH服务器,客户端SSH软件就会向SSH服务器发出请求,请求用联机的用户密钥进行安全验证。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。ECDSA:Elliptic Curve Digital Signature Algorithm,椭圆曲线签名算法,是ECC和 DSA的结合,相比于RSA算法,ECC 可以使用更小的秘钥,更高的效率,提供更高的安全保障。
SSH
illusion2000的博客
04-17 735
这里写目录标题SSH原理SSH简介SSH传输层协议SSH用户认证协议SSH工作原理版本协商阶段(传输层协议)算法协商阶段(传输层协议)密钥交换阶段用户认证阶段(用户认证协议)会话交互阶段(连接协议)Paramiko简介Paramiko组件架构Paramiko使用流程图Transport类及其方法介绍Key handling类及其方法介绍 SSH原理 SSH简介 SSH称为安全外壳协议,是一种用于在不安全网络上进行安全远程登录和实现其他安全网络服务的协议SSH协议由三个组件构成:SSH传输层协议SSH
ssh创建隧道,内网穿透,远程端口转发
学习使我快乐_玉祥
07-03 571
希望将内网的windows的远程桌面,通过公网服务器透出来,然后随时随地就可以操作自己的电脑。于是在网上找到了一种隧道的实现方式,通过Putty工具建立隧道,但每次打开都需要重新输入参数,操作非常繁琐,就想用java写个GUI小工具实现。
Python实现建立SSH连接的方法
09-21
3. **paramiko**:一个基于SSH2协议的Python实现,提供了高级API来处理SSH连接。 #### 三、安装依赖库 1. **安装mingw**:在安装pycrypto之前,需要先安装mingw以提供必要的编译工具。可以通过以下链接下载mingw:...
通过SSH连接本地linux虚拟机的过程记录
09-14
在本文中,我们将详细介绍如何通过SSH连接本地Linux虚拟机,主要涉及的是在Windows 10环境下使用VMware Workstation 14运行Cent OS 6.7 x64虚拟机的步骤。 首先,我们需要确保物理机和虚拟机的网络配置能够正确通信...
SSH协议连接远程服务器的java实现
10-09
为了提高SSH连接的性能,可以采取以下措施: 1. **使用SSH2协议**:SSH2协议相比SSH1具有更高的安全性和性能。 2. **压缩传输数据**:启用数据压缩可以减少数据传输量,从而提高效率。 3. **优化连接池管理**:对于...
WinSCP传输文件到linux报错:SSH2_MSG_CHANNEL_FAILURE for nonexistent channel 0
qq_38622141的博客
01-06 4203
原因: 虚拟机的磁盘满了 解决办法: 1.删掉虚拟机中无用的文件 2.或者扩大虚拟机磁盘空间
【C#】教你纯手工用C#实现SSH协议作为GIT服务端
weixin_30614109的博客
06-17 270
SSH(Secure Shell)是一种工作在应用层和传输层上的安全协议,能在非安全通道上建立安全通道。提供身份认证、密钥更新、数据校验、通道复用等功能,同时具有良好的可扩展性。本文从SSH的架构开始,教你纯手工打造SSH服务端,顺便再教你如何利用SSH服务端实现Git服务端协议。 目录 SSH架构 建立传输层 交换版本信息 报文结构 算法 算法选择 密钥交换 密钥更新 使用算法 数据包封装 ...
ssh应用层协议原理 jsch源码探究 authfail
岁月静好,做自己。
05-31 5804
公司的项目需要用java实现远程登录主机,需要用的jsch jar包,但是在调用此jar包的接口的时候,总是会不经意间出现一些错误: auth faile ; 但传递的用户名和密码是正确的,这可如何是好,由于这个远程方问接口是由我维护的,所以现在这个侦查原因的重任就落在的我的身上。起初通过debug 跟踪代码发现是在创建session时抛出的异常,可是这个问题很有随机性,我在debug时就无法复现
SSH原理详解:安全远程登录和文件传输协议
Innocence_0的博客
03-07 1605
简介:SSH(SecureShell)是一种用于远程登录和安全文件传输的网络协议。它提供了加密的数据传输和身份验证机制,确保了远程通信的安全性。本文将深入介绍SSH的工作原理、协议格式分析以及使用方法,帮助读者全面了解SSH协议并正确使用SSH进行远程操作和文件传输。正文:一、SSH的工作原理SSH协议通过加密数据传输和身份验证来保证远程通信的安全性。二、SSH协议格式分析SSH协议定义了不同类型的消息和它们的格式。三、使用SSH进行远程登录和文件传输。
python——相关error问题与解决方案
庄小焱
03-25 4460
摘要 本博文绍paramiko模块上传文件失败:paramiko.ssh_exception.SSHException: Channel closed.,主要包括paramiko模块上传文件失败:paramiko.ssh_exception.SSHException: Channel closed. 一、问题 aramiko模块上传文件失败,提示paramiko.ssh_exception.SSHException: Channel closed. 使用python3 paramiko库实现向远程服
二 orion-ssh2协议通道机制
weixin_33971977的博客
12-09 293
SSH连接协议提供交互的登录会话、执行远程命令、转发TCP/IP连接、转发X11连接等许多功能,而这种种功能的通讯连接都被定义到某个SSH通道中去。在两个SSH通讯的机器上,所有的通道都被复用到一个连接中。正是因为有了通道的概念,SSH所有高层的应有才能够方便地映射到SSH物理连接上去。 既然通道是SSH连接层必不可少的工作元素,SSH连接协议也就必须提供完备的通道操...
解决ssh连接慢,挂起在SSH2_MSG_SERVICE_ACCEPT信息之后很久的问题
weixin_30551963的博客
05-27 328
问题现象:无论是ssh 还是 scp 都会连接很久才提示输认证信息(注意:是连接慢) 如本机IP:192.168.18.208 (Hostname: ThinkPad) 目标主机:192.168.18.100 通过添加 -v 参数(ssh -v name@192.168.18.100 | scp -v filename@192.168.18.100:/tmp/)发现到SSH2_MSG_SE...
通过paramiko远程执行windows命令出现:paramiko.ssh_exception.SSHException: Channel closed. 的解决方法
热门推荐
rongDang的博客
06-26 1万+
主要问题在于为windows上的ssh的设置,paramiko连接是没有问题的 想法是远程执行windows服务器上的python程序,通过ssh连接,我在windows服务器上通过winsshd软件个windows安装了ssh服务,但是在创建虚拟用户的时候没有给用户对应的操作权限,所以在通过paramiko使用ssh的账号密码连接执行远程windows服务器上的python脚本时会出现下面错误...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

山鬼谣me

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值