二、ssh 协议:SSH 验证协议 —— 公钥认证

最新推荐文章于 2024-09-26 03:55:57 发布
最新推荐文章于 2024-09-26 03:55:57 发布
阅读量560 收藏
点赞数
文章标签: 运维 git python
原文链接:https://my.oschina.net/lowkey2046/blog/711430
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

在密钥交换完成后,进入 SSH 验证协议阶段。这个阶段所有数据加密传输。

所有验证请求必须使用以下消息格式。只定义了前几个域,其余的域依赖于验证方法。

byte    SSH_MSG_USERAUTH_REQUEST
string  user name,采用 ISO-10646 UTF-8 编码[RFC3629]
string  service name,采用 US-ASCII
string  method name,采用 US-ASCII
....    方法特有的域

user name: 用户名。

service name: 规定了验证完成后启动的服务。

method name: 验证方式名。

常用的验证方式有:

keyboard-interactive: 键盘交互验证。

publickey: 公钥认证。

gssapi-with-mic: gssapi 方式认证。

公钥认证方法

1. 客户端请求

客户端可先使用以下消息来询问使用 "publickey" 方法验证是否可被接受。

byte    SSH_MSG_USERAUTH_REQUEST
string  user name,采用 ISO-10646 UTF-8 编码[RFC3629]
string  service name,US-ASCII 编码
string  "publickey"
boolean FALSE
string  public key algorithm name
string  public key blob

public key algorithm name: 公钥算法名。

public key blob: 可包含证书。

2. 服务端响应

服务器必须以 SSH_MSG_USERAUTH_FAILURE 或 SSH_MSG_USERAUTH_PK_OK 进行应答。

1) 公钥算法不支持或者拒绝验证

任何公钥算法都可供用于验证。如果服务器不支持一些算法,它必须简单的拒绝请求。

如果服务器拒绝验证请求,它必须进行如下响应:

byte        SSH_MSG_USERAUTH_FAILURE
name-list   authentications that can continue
boolean     partial success

authentications that can continue: 一个逗号分隔的名称列表,包含服务器认为可用的 'method name' 值。

partial success: 如果验证请求被成功的处理了,则 'partial success' 的值必须为 TRUE,表示需要更多的验证。如果请求没有被成功处理,该值必须为 FALSE。

2) 服务端支持该验证方式

如果服务器支持该公钥算法,则发送:

byte    SSH_MSG_USERAUTH_PK_OK
string  public key algorithm name from the request
string  public key blob from the request

3. 客户端发送

要执行实际的验证,客户端可在其后发送一个用私钥生成的签名。

客户端也可直接发送签名,而不首先检验该密钥是否可接受。发送签名的数据包如下:

byte    SSH_MSG_USERAUTH_REQUEST
string  user name
string  service name
string  "publickey"
boolean TRUE
string  public key algorithm name
string  public key to be used for authentication
string  signature

'signature' 的值是使用私钥对下列数据(按下列顺序)的签名:

string  session identifier
byte    SSH_MSG_USERAUTH_REQUEST
string  user name
string  service name
string  "publickey"
boolean TRUE
string  public key algorithm name
string  public key to be used for authentication

4. 服务端响应

当服务器接收到该消息,它必须检查提供的密钥是否可接受。如果是,还必须检查签名是否正确。如果两个检查都成功,则该方法成功。

服务器也可要求进一步验证。如果不需要更多的验证, 服务器必须以 SSH_MSG_USERAUTH_SUCCESS 响应。

byte    SSH_MSG_USERAUTH_SUCCESS

如果请求失败或需要更多的验证,服务器必须以 SSH_MSG_USERAUTH_FAILURE 响应。

byte        SSH_MSG_USERAUTH_FAILURE
name-list   authentications that can continue
boolean     partial success

参考文档

http://git.oschina.net/lowkey2046/libssh/tree/master/document

转载于:https://my.oschina.net/lowkey2046/blog/711430

sas???
关注
使用SSH时使用公钥认证详解
crisdiano的博客
01-14 1405
什么是公钥认证? 当我们在使用ssh远程登录服务器时,主要分为两个认证过程: 主机验证过程 身份验证过程 其中身份验证过程按验证的先后顺序有以下五种方法: gssapi-with-mic: hostbased: -此认证方式不安全且大大增加认证时间,建议到配置文件/etc/ssh/sshd.config中进行更改。 publickey: -此认证方式即为公钥认证。我们推荐使用这种方法进行认证...
通过ssh协议远程登录用户
weixin_60252605的博客
09-20 620
SSH 为的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议SSH 是较可靠,专为会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。适用于多种平台。几乎所有UNIX平台—包括、、、、Digital、,以及其他平台,都可运行SSH
SSH公钥认证
weixin_33816611的博客
06-22 141
一、实验的目的 了解密钥对的创建和使用,掌握免password远程登录和远程操作 、实验环境 本地主机 rh1: 192.168.233.3/24 远程主机 rh2: 192.168.233.4/24 在putty上。以用户yanji登录rh1。 三、实验过程(写出屏幕上的输出,必要时作出评述或解释) 1、创建密钥对 主机rh1。用户yanji。 $zh...
ssh 命令:全面解析ssh命令,轻松掌握远程登录与数据传输安全
最新发布
qq_38641599的博客
09-26 4668
ssh​命令用于安全登录远程主机,以便在远程机上执行命令或传输数据。​​例如登录远程主机​上的soulio示例直接参考第三章。‍了解背景知识:ssh 加密SSH 加密是保护远程连接和数据传输的关键技术,广泛应用于网络管理和安全通信。通过对称和非对称加密、密钥交换和数据完整性检查,SSH 确保了用户在使用网络时的数据安全。‍除了ssh​命令外,stfp​ 和scp​ 这两个文件传输命令也建议在 SSH 加密之上。‍。
ssh 公钥方式认证攻略
ztxmao的专栏
08-20 398
前面介绍cygwin下安装sshd时简单地提到了ssh公钥认证。 下面将这种认证方式详细地解释一下。 为什么要使用公钥认证公钥认证的原理服务器端设置客户端设置 LinuxWindows 使用Linux下生成的公钥和密钥的情况使用puttygen生成公钥
ssh公钥认证
wyjvip333的专栏
09-21 107
1,原理:   密匙认证需要依靠密匙,首先创建一对密匙(包括公匙和密匙,并且用公匙加密的数据只能用密匙解密),并把公匙放到需要远程服务器上。这样当登录远程服务器时,客户端软件就会向服务器发出请求,请求用你的密匙进行认证。服务器收到请求之后,先在你在该服务器的宿主目录下寻找你的公匙,然后检查该公匙是否是合法,如果合法就用公匙加密一随机数(即所谓的challenge)并发送给客户端软件。客户端软件收...
ssh协议——
11-11
SSH,全称Secure Shell,中文通常称为安全外壳协议,是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他网络服务。SSH通过加密技术确保了数据传输过程中的隐私和完整性,防止了中间人攻击、窃听以及数据...
SSH安全协议详解:从口令到密钥验证
用户在本地生成一对密钥——公钥和私钥。公钥被上传到远程服务器,而私钥则保留在本地。当尝试连接时,客户端使用私钥解密服务器发来的挑战信息,再回传给服务器,证明自己的身份。由于私钥从未离开本地环境,这种...
通达学院:网络前沿SSH实验——远程管理路由器
初次登录时,因为用户端未保存SSH服务器的公钥,可能会出现有效性公钥检查失败的情况,此时需要在用户端开启首次认证功能,跳过公钥检查,以完成首次登录。 一旦登录成功,系统会自动保存SSH公钥,以后的登录将更为...
SSH安全协议详解:服务搭建与认证机制
"本文档详细介绍了SSH服务的搭建和管理,包括SSH协议的定义、功能、安全特性,以及两种主要的认证方式——基于口令和基于密钥的认证。" SSH服务是网络管理员常用的一种安全通信协议,尤其在UNIX类操作系统中广泛...
ssh 公钥方式认证攻略(原理)
炎黄的专栏
07-11 655
ssh 公钥方式认证攻略
SSH密钥认证
m0_75203390的博客
12-26 501
密钥认证:也叫免密码登录,也叫双向互信。锁头:公钥:id_dsa.pub。钥匙:私钥:id_dsa。
ssh密钥认证
kittyicd的博客
12-21 435
ips="10.110.13.45" #ip 列表 两个IP间用空格。action "$ip 公钥分发 失败" /bin/false。action "$ip 公钥分发 成功" /bin/true。action "密钥创建失败" /bin/false。action "密钥创建成功" /bin/true。#1.5 加入判断sshpass命令是否存在,如果不存在则安装。#desc: 一键创建秘钥对 分发秘钥对。echo "正在创建秘钥对...."echo "已经创建过秘钥对"#3.通过循环发送公钥
SSH基于公钥认证方式(免密登录)
m0_67019144的博客
04-16 1255
基于公钥认证方式更加安全,可以有效防止黑客暴力破解,免密登录只是其附加的一个功能。 首先我们先看一下普通的登录方式: 接下来就是基于公钥的登录方式: 首先使用ssh-keygen命令生成一组非对称密钥 客户端访问服务端的时候采⽤基于公钥认证⽅式传到服务器的哪⾥呢? AuthorizedKeysFile .ssh/authorized_keys 配置⽂件上⾯的参数,指定了基于公钥认证⽅式的客...
SSH公钥的身份验证(免密登录)
beck_li的博客
09-11 762
通过ssh-copy-id 将密钥复制到另一台系统时,它默认复制/studen/.ssh/id_rsa.pub文件内容,即把student用户的公钥文件内容会追加写入到另一台系统/student/ .ssh/authorized_keys文件中。[ssh-keygent#desktopX ~]$ ssh-copy-id server0或ssh-copy-id 目标服务器用户@目标服务器IP。可以使用:"rsa1"(SSH-1) "rsa"(SSH-2) "dsa"(SSH-2)3、复制公钥到远端服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值