一、ssh 协议:SSH 传输层协议

最新推荐文章于 2024-05-13 20:19:53 发布
最新推荐文章于 2024-05-13 20:19:53 发布
阅读量1.4k 收藏 1
点赞数
文章标签: 运维 git python
原文链接:https://my.oschina.net/lowkey2046/blog/710823
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1. 二进制协议格式

每个数据包为以下格式

uint32      packet_length
byte        padding_length
byte[n1]    payload; n1 = packet_length - padding_length - 1
byte[n2]    random padding; n2 = padding_length
byte[m]     mac (Message Authentication Code - MAC); m = mac_length

输入图片说明

packet_length: 以字节为单位的数据包长度,不包括 'mac' 或 'packet_length' 域自身。

padding_length: 'random padding' 的长度(字节)。

random padding: 任意长度的填充,使(packet_length || padding_length || payload || random padding)的总长度是加密分组长度或 8 中较大者的倍数。最少必须有 4 字节的填充。填充应包含随机字节。填充的最大长度为 255 字节。

mac: 消息验证码。如果已经协商了消息验证,该域包含 MAC。初始时,MAC 算法必须是"none"。

2. 协议过程

1) 协议版本交换

当 TCP 连接建立后,双方都必须发送一个标识字符。该标识字串必须是

SSH-protoversion-softwareversion SP comments CR LF

protoversion: 协议版本

softwareversion: 软件版本

SP: 空格

comments: 可选字符串

CR: 回车

LF: 换行

如使用同一主机上使用 OpenSSH 时,客户端发送:

输入图片说明

服务器端都会发送:

输入图片说明

2) 算法协商

密钥交换从每一方发送如下数据包开始:

byte        SSH_MSG_KEXINIT
byte[16]    cookie (random bytes)
name-list   kex_algorithms
name-list   server_host_key_algorithms
name-list   encryption_algorithms_client_to_server
name-list   encryption_algorithms_server_to_client
name-list   mac_algorithms_client_to_server
name-list   mac_algorithms_server_to_client
name-list   compression_algorithms_client_to_server
name-list   compression_algorithms_server_to_client
name-list   languages_client_to_server
name-list   languages_server_to_client
boolean     first_kex_packet_follows
uint32      0 (为将来扩展预留)`

cookie: 必须是一个由发送方生成的随机值。它的作用是使任何一方都不可能对密钥和会话标识符拥有完全决定权。

kex_algorithms: 密钥交换算法。

server_host_key_algorithms: 受支持的为服务器主机密钥服务的算法的名称列表,按优先级排序。

encryption_algorithms: 可接受的对称加密算法(也称为加密器)的名称列表,按优先级排序。

mac_algorithms: 可接受的 MAC 算法的名称列表,按优先级排序。

compression_algorithms: 可接受的压缩算法的名称列表,按优先级排序。

languages: 语言标志的名称列表,按优先级排序。

first_kex_packet_follows: 表明是否有一个猜测的密钥交换数据包跟随。

如以 OpenSSH 为例,客户端和服务器都会发送:

输入图片说明

3) Diffie-Hellman 密钥交换

首先,客户端发送:

byte    SSH_MSG_KEXDH_INIT
mpint   e

服务器响应如下:

byte    SSH_MSG_KEXDH_REPLY
string  K_S,服务器公钥和证书 (
mpint   f
string  s,对 H 的签名

密钥交换在每一方发送一个 SSH_MSG_NEWKEYS 消息后结束

byte    SSH_MSG_NEWKEYS

以 OpenSSH 为例

客户端发送:

输入图片说明

服务端响应:

输入图片说明

客户端发送 New Keys:

输入图片说明

服务端发送 New Keys:

输入图片说明

之后,数据都以加密方式传输。

4) 总体过程

输入图片说明

参考文档

http://git.oschina.net/lowkey2046/libssh/tree/master/document

转载于:https://my.oschina.net/lowkey2046/blog/710823

weixin_34416754
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH协议体系结构解读
04-24
SSH协议的核心由三部分组成:传输协议、用户认证协议和连接协议,此外还支持多种高层网络应用协议。各协议间的层次关系如下: 1. **传输协议**:负责服务器认证,确保数据的机密性和信息的完整性。 2. **用户...
ssh传输协议
山鬼谣的专栏
01-24 3585
环境纯理论知识,只是笔记,非教程二进制协议格式每个数据包为以下格式: 类型 名称 uint32 packet_length byte padding_length byte[n1] payload; n1=packet_length-padding_length-1 byte[n2] random padding; n2=padding_length byt
SSH安全通道协议
Ravenich的博客
04-23 962
SSH
网络基础-SSH协议(思科、华为、华三)
最新发布
WolvenSec的博客
05-13 1186
SSH(Secure Shell)是一种用于安全远程访问和安全文件传输协议。它提供了加密的通信通道,使得用户可以在不安全的网络上安全地远程登录到远程主机,并在远程主机上执行命令、访问文件以及传输文件,本篇主要讲解命令执行功能。SSH协议使用TCP端口号22作为默认端口号;在网络上建立起连接后,用户可以通过 SSH客户端与远程主机进行交互。
SSH协议详解(转载)
E1even的博客
08-04 1648
SSH协议详解 转发的http://blog.csdn.net/macrossdzh/article/details/5691924 很透彻啊,学习了 一、什么是SSH SSH是英文Secure Shell的简写形式。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、Pop、甚至为PPP提供一
SSH原理详解:安全远程登录和文件传输协议
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
06-09 1704
SSH原理详解:安全远程登录和文件传输协议
SSH 安全外壳协议
m0_63521991的博客
10-15 1636
ssh远程连接:远程的主机基于网络通过标准的远程协议远程登录到对应的主机,类似于直接在本地端操作。
SSH协议原理及应用
qq_54857874的博客
08-20 1161
以当前网络技术推广和发展过程中遇到的安全问题,有针对性的选择应用层网络安全协议SSH作为研究对象,仔细分析了SSH协议的三个层次和SSH服务的组成;阐述了SSH协议的原理(非对称加密技术)以及工作流程;指出了在 Windows环境下配置了SSH服务的局限性,并且实现了SSH协议在Windows下配置,并希望作为一种产品来应用;针对SSH协议指出了协议本身和各种实现版本中存在的主要问题,并对希望改进的方面做出解释;最后,对SSH协议的需求、技术和产品三方面做分析。
SSH协议简介
06-21
SSH 为建立在应用层和传输层基础上的安全协议SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。S S H最初是U N I X系统上的一个程序...
SSH协议连接远程服务器的java实现
10-09
SSH协议主要由三部分组成:传输协议、用户认证协议以及连接协议。其中,传输协议提供了数据加密和解密功能,确保了数据传输的安全性;用户认证协议负责客户端和服务端之间的认证过程;连接协议则定义了如何建立...
ftp.rar_ftp文件传输协议
09-24
SFTP 使用 SSH 协议提供安全的文件传输,而 FTPS 则是在 FTP 上添加了加密层,确保数据在传输过程中的安全性。 FTP 的使用通常需要客户端软件,这些客户端可以是图形界面的,如 FileZilla,也可以是命令行工具,如 ...
Security_Shell(SSH)协议_中文版
05-25
SSH 为建立在应用层和传输层基础上的安全协议SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。S S H最初是U N I X系统上的一个程序...
SSH远程登录协议
X2683933654的博客
11-15 658
SSH(Secure Shell)是一种安全的加密协议,用于远程连接服务器。SSH服务器允许用户通过安全的方式远程访问服务器,执行命令或传输文件。SSH服务由服务端软件(如OpenSSH)和客户端(如SecureCRT、Putty、xshell等)组成。SSH默认使用22端口提供服务,它有两个不兼容的ssh协议版本,分别是ssh1和ssh2。SSH服务端是一个守护进程,它在后台运行并监听来自客户端的连接请求。
SSHSSH流程与wireshark抓包分析
m0_55368674的博客
12-17 3298
SSH流程与Wireshark抓包分析
ssh远程登录协议
hy199707的博客
01-13 3227
SSH(Secure Shell)协议是一种网络协议,主要用于在不安全的网络中提供安全的远程登录和命令执行环境。SSH协议基于客户端-服务器模型设计,主要目的是为用户提供数据加密、身份验证以及消息完整性检查等功能,确保用户能够在网络上安全地访问另一台计算机。SSH(Secure Shell):主要用于Linux和Unix系统上的远程登录和命令行控制,同时也可用于文件传输和其他安全网络服务。
ssh远程登录协议和tcp wappers
sea_bunch的博客
02-18 1127
SELinux也就是安全强化的linux,解决传统 Linux 系统中自主访问控制系统中的各种权限问题对于 SELinux,初学者可以这么理解,它是部署在 Linux 上用于增强系统安全的功能模块。访问控制系统的特点:自主访问控制系统强制访问控制系统。
13、SSH协议
安全学习笔记
07-23 6867
SSH
理解SSH协议
WANG_LI_JUN_的博客
04-08 1049
理解SSH协议
SSH协议学习笔记
q1009020096的博客
06-24 845
RFC 4251 协议架构: 传输、认证、连接 RFC 4253 传输协议 RFC 4252 认证协议 RFC 4254 连接协议 RFC 4250 协议中出现的编号定义RFC 5656 SSH集成椭圆曲线[1]. 重新认识SSH(一) . Anon . 2019.04 . https://emous.github.io/2019/04/28/SSH/[2]. openssh . specs . https://www.openssh.com/specs.html[3]. SSH协议和原理浅析 . wal
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值