ssh建立原理

最新推荐文章于 2024-02-02 09:10:38 发布
最新推荐文章于 2024-02-02 09:10:38 发布
阅读量134 收藏
点赞数
文章标签: ssh 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63749483/article/details/127388617
版权

一、版本号协商阶段:
1、服务器端打开端口22,等待客户端连接;
2、客户端向服务器端发起TCP初始连接请求,TCP连接建立后,服务器向客户端发送第一个报文,包括 版本标志字符串,格式为“SSH-<主协议版本号>.<次协议版本号>.<软件版本号>”,协议版本号由主版本 号和次版本号组成,软件版本号主要是为调试使用。
3、客户端收到报文后,解析该数据包,如果服务器的协议版本号比自己的低,且客户端能支持服务器端的低版本,就使用服务器端的低版本协议号,否则使用自己的协议版本号。
4、客户端回应服务器一个报文,包含了客户端决定使用的协议版本号。服务器比较客户端发来的版本号,决定是否能同客户端一起工作。如果协商成功,则进入密钥和算法协商阶段,否则服务器断开TCP连接。
注:上述报文都是采用明文方式传输。
二、密钥和算法协商阶段:
1、服务器端和客户端分别发送算法协商报文给对端,报文中包含自己支持的公钥算法列表、加密算法列表、MAC(Message Authentication Code,消息验证码)算法列表、压缩算法列表等等。
2、服务器端和客户端根据对端和本端支持的算法列表得出最终使用的算法。
3、服务器端和客户端利用DH交换(Diffie-Hellman Exchange)算法、主机密钥对等参数,生成会话密钥和会话ID。
由此,服务器端和客户端就取得了相同的会话密钥和会话ID。对于后续传输的数据,两端都会使用会话密钥进行加密和解密,保证了数据传送的安全。在认证阶段,两端会使用会话用于认证过程。
会话密钥的生成: 
1. 客户端需要使用适当的客户端程序来请求连接服务器,服务器将服务器的公钥发送给客户端。(服务器的公钥产生过程:服务器每次启动sshd服务时,该服务会主动去找/etc/ssh/ssh_host*文件,若系统刚装完,由于没有这些公钥文件,因此sshd会主动去计算出这些需要的公钥文件,同时也会计算出服务器自己所需要的私钥文件。)
2. 服务器生成会话ID,并将会话ID发给客户端。
3. 若客户端第一次连接到此服务器,则会将服务器的公钥数据记录到客户端的用户主目录内的 ~/.ssh/known_hosts。若是已经记录过该服务器的公钥数据,则客户端会去比对此次接收到的与之 前的记录是否有差异。客户端生成会话密钥,并用服务器的公钥加密后,发送给服务器。
4. 服务器用自己的私钥将收到的数据解密,获得会话密钥。
5. 服务器和客户端都知道了会话密钥,以后的传输都将被会话密钥加密。
三、认证阶段 :
SSH提供两种认证方法:
基于口令的认证(password认证):客户端向服务器发出password认证请求,将用户名和密码
加密后发送给服务器,服务器将该信息解密后得到用户名和密码的明文,与设备上保存的用户名和密码进行比较,并返回认证成功或失败消息。
基于密钥的认证(publickey认证):客户端产生一对公共密钥,将公钥保存到将要登录的服务器
上的那个账号的家目录的.ssh/authorized_keys文件中。认证阶段:客户端首先将公钥传给服务器
端。服务器端收到公钥后会与本地该账号家目录下的authorized_keys中的公钥进行对比,如果不
相同,则认证失败;否则服务端生成一段随机字符串,并先后用客户端公钥和会话密钥对其加密,发送给客户端。客户端收到后将解密后的随机字符串用会话密钥发送给服务器。如果发回的字符串与服务器端之前生成的一样,则认证通过,否则,认证失败。
注:服务器端对客户端进行认证,如果认证失败,则向客户端发送认证失败消息,其中包含可以再次认证的方法列表。客户端从认证方法列表中选取一种认证方法再次进行认证,该过程反复进行。直到认证成功或者认证次数达到上限,服务器关闭连接为止。

人间清醒665
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux ssh 远程会话保存,远程SSH会话和流程在断开后运行的5种方法
weixin_39657094的博客
05-13 869
SSH或安全Shell简单来说就是一个人可以远程访问其他用户的其他系统,但仅在命令行即非GUI模式的方法。 在更多的技术术语中,当我们ssh到其他用户在某些其他系统上并在该机器上运行命令时,它实际上创建一个伪终端并将其附加到登录用户的登录shell。 断开连接SSH会话运行的5种方法当我们退出会话或会话超时闲置一段时间后,将SIGHUP信号发送到伪终端以及所有已在该终端上运行的作业,甚至有自己的...
openssh原理
demonXwire的博客
05-15 467
openssh原理
SSH会话连接的机制
最新发布
weixin_42711071的博客
02-02 560
服务器端和客户端分别发送算法协商报文给对端,报文中包含自己支持的公钥算法列表,加密算法列表,MAC(Message Authentication Code,消息验证码)算法列表,压缩算法列表等。密码认证:客户端通过用户名/密码进行认证,将使用会话密钥加密后的用户名和密码发送给服务器服务器解密后与系统保存的用户名和密码进行对比,并向客户端返回认证成功或失败的消息。客户端收到版本号信息后,如果服务器使用的协议版本号低于自己的,但是客户端能够兼容这个低版本的SSH协议,则就使用这个版本进行通信。
RHCE(2)(ssh,主机的远程连接
weixin_63750226的博客
10-18 287
1.总结ssh建立原理 2.配置两台主机的远程连接实现免密登陆
如何保持 SSH 会话不中断?
不定时分享最优质的网络技术与教程,满满的干货。
09-16 510
不知道小伙伴们有没有遇到过下面的情况:使用终端(XShell、secureCRT 或 MobaXterm 等)登录 Linux 服务器之后如果有一段时间没有进行交互,SSH 会话就会断开如果正在执行一些非后台命令,SSH 会话断开就可能会使得这些命令可能会被中断,导致任务无法完成那如何保持 SSH 会话不中断呢?我们来看一下。
Linux不间断会话(sshd服务)服务
digitalkee的博客
10-16 207
不间断会话
SSH工作原理及流程
04-09
SSH 工作原理及流程 SSH(Secure Shell)是一种安全的网络协议,用于提供安全的远程访问和文件传输SSH 协议具有广泛的应用场景,如远程登录、文件传输网络管理等。下面是 SSH 工作原理及流程的详细说明: 一、...
SSH原理详解.docx
01-04
SSH原理详解 SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如 Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着...
SSH基本原理
03-07
2. **加密通信**:一旦身份验证成功,SSH建立一个安全通道,所有后续的数据都将在这个加密通道中传输,防止被窃听或篡改。 3. **压缩数据**:SSH 还可以提供数据压缩功能,以减少网络传输时间和带宽消耗。 4. **...
SSH原理与运用.docx
12-11
它还可以用于安全地执行远程命令、复制文件(通过`scp`或`rsync`命令)以及建立安全的隧道(port forwarding),以保护通过不安全网络传输的数据。 在Windows系统中,SSH通常通过PuTTY这样的第三方软件来实现,而...
ssh原理和配置文件详解
06-22
SSH原理主要涉及到公钥加密和对称加密技术。 1. **SSH的加密机制** SSH使用非对称加密来建立安全连接。首先,客户端向服务器发送一个随机生成的公钥,服务器用其私钥解密验证后,双方协商一个对称密钥用于后续的...
SSH远程会话管理工具 - screen使用教程
sdkjkfk的博客
10-30 2439
在刚接触Linux时最怕的就是SSH远程登录Linux VPS编译安装程序时(比如安装lnmp)网络突然断开,或者其他情况导致不得不与远程SSH服务器链接断开,远程执行的命令也被迫停止,只能重新连接,重新运行。今天就给VPSer们介绍一款远程会话管理工具 - screen命令。 screen 的作用是什么呢? 使用telnet或SSH远程登录linux时,如果连接非正常中断,重新连接时,系统将开一个新的sess...
ssh断开连接后如何保持远程 SSH 会话运行
good good study
04-28 1792
当使用ssh连接vps做实验的时候,经过因为网络不好,导致ssh断开连接,此时重连接后之前的会话全没了,又得重新开始。所以在断开连接后保持 SSH 会话和进程运行是一项至关重要的工作。 screen ubuntu系统 #安装 apt install screen #创建一个名为cs的新窗口 screen -S cs #查看创建的窗口 screen -ls #删除cs窗口 screen -S cs -X quit #回到窗口 screen -d 窗口名 screen -r 窗口名 案例 如下我新建
通俗易懂的TCP,SSL以及HTTPS的连接建立过程详解
热门推荐
yxg520s的博客
12-17 1万+
可以参考B站的一个视频,把TLS/SSL的连接建立过程降解的非常透彻。配合这篇博客食用更佳。 1 说明 HTTPS是建立在SSL/TCL协议之上,而SSL/TLS是建立在TCP协议之上。 所以HTTPS的建立过程可以分解为TCP + SSL/TLS + HTTP协议依次建立连接的过程 2 SSL和TLS 2.1 什么是数字证书? 服务端可以向证书颁发机构CA申请证书,以避免中间人攻击(防止证书被篡改)。证书包含三部分内容:tbsCertificate(to be signed certificate)待签名
https加密通信的过程
qq_17721239的博客
08-23 481
HTTPS加密过程 建议可以在电脑上安装一下Woreshark,这个软件方便直观的观察加密流程。 https:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的内容加密后送到下层的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成http的内容。 SSL(Secure Socket Layer):是Netscape公.
设置 SSH 命令行空闲保持会话
拾级而上
10-08 768
楔子 使用 Mac 或 Linux 原生的命令行 ssh user@ip 方式连接 Linux 闲时会自动断开终端卡死。 为解决这个问题,查了到篇博客翻译下关键步骤记录下来。解决方式可以分服务端设置和客户端设置。 客户端设置 在不修改连接的服务端,仅设置客户端的配置,较常用。 #追加闲时超时配置,每隔120秒向服务端发一个心跳包,如果依旧超时,再减小这个值即可 echo "ServerAliveInterval 120" >> ~/.ssh/config 服务端设置 服务端设置的好处是不用为每
会话密钥是什么?
m0_57236802的博客
06-29 1139
这个会话密钥只在这一次会话中有效,当会话结束后,它将被丢弃。在一次特定的通信或“会话”中,发送者和接收者会共享一种称为“会话密钥”的秘密密钥,用于加密和解密在会话中传输的信息。这种方式兼具了公钥加密和对称加密的优点:公钥加密用于安全地传递会话密钥,而对称加密(使用会话密钥)则用于高效地加密和解密数据。:服务器接收到加密的会话密钥,然后使用其私钥(只有服务器知道的密钥)来解密它,得到原始的会话密钥。:浏览器生成一个随机的会话密钥,然后使用服务器的公钥加密这个会话密钥,并将其发送回服务器
使用公开密钥机制进行会话密钥
中华胡杨的专栏
03-09 6377
当我们在进行通信的时候,常常需要在C/S两端分配一个会话密钥,然后利用对称密码算法对通信的数据加密,当然了,也可以使用非对称加密算法,但是非对称加密会使加密速度降低了一个数量级,因此并不适用。那么如何安全的在不安全的信道中分发会话密钥呢? 有两种方式,一种使用共享密钥机制,这样的协议很多,比如D-H密钥分配协议、kerberos认证协议等等。但是使用共享密钥进行会话密钥的分发很麻烦,而且还有各种漏
“一次一密”会话密钥的设计
LVXIANGAN的专栏
11-29 6268
1引言会话密钥用于在网络通讯过程中实现端到端的信息加密,一般是在每次会话时临时产生,一次会话结束后被销毁。 现在普遍采用的生成会话密钥的方法是基于公钥加密算法,首先一方向另一方提供自己的证书,另一方通过可信的第三方进行身份认证;然后其中一方通过另一方的公钥加密一个随机数(作为会话密钥)并传给另一方,最终另一方通过自己的私钥进行解密,得到会话密钥。 在以后的会话过程中将采用这个会话密钥进
通过主机ip连接ssh原理
05-09
SSH (Secure Shell) 是一种通过网络对远程计算机进行加密通信的协议。使用 SSH 连接主机需要知道主机的IP地址和SSH服务端口号。...总的来说,SSH连接原理就是通过加密通信保证远程计算机与本地计算机之间的安全通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值