SSH协议

最新推荐文章于 2024-01-14 22:24:55 发布
最新推荐文章于 2024-01-14 22:24:55 发布
阅读量462 收藏 1
点赞数 1
分类专栏: 计算机网络 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winter_wu_1998/article/details/117449153
版权

建连过程

  • 第一阶段:协议版本协商

    • 如果能一起工作,进入下一阶段,如不能,服务器断开 TCP 连接,会话结束
    • 明文传输

  • 第二阶段:算法协商

    • 公钥算法列表、加密算法列表、消息验证码算法列表、压缩算法列表等
    • 通过DH秘钥交换算法生成并传递会话秘钥,以后的通信数据都通过该秘钥使用对称加密算法加密(例如AES算法
      • DH算法虽然也是非对称算法,但是专门用来交换秘钥,不用于加密
      • 双方利用自己的私钥,对方公钥和原始共享素数来计算共享密钥。虽然这个过程各自独立,都使用自己私钥和对方公钥,所以能生成相同共享密钥
    • 此后的通信都已经被加密了

  • 第三阶段:认证阶段

    • 服务器会发送公钥给客户端
      • 客户端会和保存在~/.ssh/known_hosts中的公钥对比,以验证服务端的合法性
    • 密码登陆
      • 认证协议中密码以明文的形式存在,其安全性依赖于传输层通过协商的秘钥进行加密来实现
    • 公钥认证登陆
      • 首先要手动将客户端的公钥复制到服务端的~/.ssh/authorized_keys 文件中
      • 原理
        • 服务端用客户端的公钥加密一个 256 位的随机字符串
        • 客户端接收后使用自己的私钥解密,然后将这个字符串和会话 id 合并在一起,对结果应用 MD5 散列函数并把散列值返回给服务器
        • 服务器进行相同的 MD5 散列函数处理,如果客户端和该值可以匹配,那么认证成功,允许登陆

重放攻击

  • 如果有人窃听了第三阶段的数据进行重放攻击,会造成非法登录吗?
    • 每次建连前都会交换会话秘钥用于加密,而每次会话秘钥都不一样,所以重放攻击无效
  • 如果有人对于一次操作指令进行重放攻击,会造成非法操作吗?
    • 一般会通过时间戳+随机nonce来防御

中间人攻击

  • SSH没有采取第三方CA来认证身份,因此理论上存在中间人攻击的风险
    • 如果攻击者插在用户与远程主机之间(比如在公共的 wifi 区域),用伪造的公钥,获取用户的登录密码。再用这个密码登录远程主机,那么 SSH 的安全机制就荡然无存了
  • 虽然 SSH 从原理上不能抵御中间人攻击,但 SSH 首次连接会下载服务端的公钥,并提示服务器的公钥指纹,用户可以核对此指纹与服务器公钥生成的指纹是否一致
    • 下次访问时客户端将会核对服务端发来的公钥和本地保存的是否相同,不同就发出中间人攻击的警告拒绝连接
    • 结论:如果首次连接没有中间人,之后的连接就无需担心中间人
      在这里插入图片描述
      在这里插入图片描述
_萤火
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ssh流程图详解
09-09
ssh流程图详解,从jsp、服务器、控制层、spring容器、数据库、公共服务接口、外部系统的流程图。
ssh协议——
11-11
SSH协议的广泛应用和安全特性使其成为IT领域不可或缺的工具。然而,随着网络环境的复杂性增加,SSH也面临新的安全挑战,如密钥管理问题、恶意软件利用SSH漏洞等。因此,理解和正确使用SSH,以及及时更新和配置安全...
ssh协议以及操作流程
2301_81307988的博客
01-14 491
案例分析:公司有一台旧机器 IP地址为192.168.68.4,因为年久失修下线了,现买了一台新机器来代替这个旧机器,ip地址还是192.168.68.4,此时如果要ssh远程连接新的机器的话,肯定连接不上,因为即使ip地址一样,但是硬件设备不一样mac地址不一样,并且公匙不一样 所以连接不了。ssh协议是 C/S架构 客户端与服务端 在实验时,要分清谁是客户端 谁是客户端。服务端配置文件:/etc/ssh/sshd_config。客户端------>跳板机-------->服务机。
SSH协议(1)-工作原理及过程
06-06 526
SSH协议(1)-工作原理及过程 转载。 https://blog.csdn.net/cjx529377/article/details/77659199 SSH全称是Secure Shell,SSH协议是基于应用层的...
【Linux】远程连接服务
嚴 帅的博客
12-09 3689
1、什么是远程连接服务器 远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而 登录后的操作感觉就像是坐在系统前面一样。 2、远程连接服务器的功能 分享主机的运算能力 服务器类型:有限度开放连接 工作站类型:只对内网开放 3、远程连接服务器的类型(以登录的连接界面来分类) 文字接口 明文传输:Telnet、RS...
SSH协议介绍
a1259109679的专栏
05-14 1405
本文转自:http://blog.csdn.net/macrossdzh/article/details/5691924 SSH协议介绍 一、什么是SSH   SSH是英文Secure Shell的简写形式。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数
ssh协议静态库源代码亲测成功
12-03
SSH协议库是实现SSH功能的核心组件,允许开发者在自己的应用程序中集成SSH功能,比如进行远程操作、文件传输等。本资源包含了一系列用于构建SSH协议支持的库文件,如`libssh2.h`、`libssh2.lib`、`libssh2_config.h`...
SSH协议简介
06-21
SSH 为建立在应用层和传输层基础上的安全协议SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。S S H最初是U N I X系统上的一个程序...
SSH协议相关rfc文档
02-07
本资源包含了SSH协议相关的主要rfc文档 其中有: rfc4250 The Secure Shell SSH Protocol Assigned Numbers pdf rfc4251 The Secure Shell SSH Protocol Architecture pdf rfc4252 The Secure Shell SSH ...
ssh协议浅析
12-24
简单介绍SSH协议,很基础很实用。 协议概览 整个通讯过程中,经过下面几个阶段协商实现认证连接。 第一阶段: 由客户端向服务器发出 TCP 连接请求。TCP 连接建立后,客户端进入等待,服务器向客户端发送第一个报文,...
带你了解ssh服务过程
weixin_60719780的博客
01-05 3106
远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。
SSH协议原理及应用
qq_54857874的博客
08-20 1121
以当前网络技术推广和发展过程中遇到的安全问题,有针对性的选择应用层网络安全协议SSH作为研究对象,仔细分析了SSH协议的三个层次和SSH服务的组成;阐述了SSH协议的原理(非对称加密技术)以及工作流程;指出了在 Windows环境下配置了SSH服务的局限性,并且实现了SSH协议在Windows下配置,并希望作为一种产品来应用;针对SSH协议指出了协议本身和各种实现版本中存在的主要问题,并对希望改进的方面做出解释;最后,对SSH协议的需求、技术和产品三方面做分析。
ssh工作流程(工作原理)
Eliauk22的博客
01-20 4942
目录 ssh简介 加密的方式 ssh工作流程 1.版本号协商 2.密钥和算法协商 产生会话密钥的流程: 认证阶段 基于口令的认证: 基于公钥的认证:免密登录 ssh简介 ssh: secure shell protocol 安全的壳程序协议ssh会对我们的传输进行加密。 提供了两个服务: ssh远程登录的服务,sftp传输文件的服务 加密的方式 1.对称加密:使用同一个密钥进行加密和解密 ​ 有一个密钥key,加密的数据 name=user password=12345.
ssh协议详解
weixin_41899017的博客
12-10 2754
ssh协议详解 ssh协议的概念 ssh是一种安全通道协议,主要用来实现字符界面的远程登陆,远程复制等功能。 ssh默认使用22号端口,采用密文的形式在网络中传输数据,它将客户端与服务端之间的消息通过加密保护起来,这样就无法被窃取或者篡改了。相较于明文传输的telnet,具有更高的安全性。 ssh采用口令和密钥两种用户验证方式,这两者都是通过密文传输数据的。 OPENSSH服务由openssh,openssh-sever,openssh-cilents等软件包 openssh:包含OpenSSH服务器
SSH建立连接的过程
fenfeideliuyue的专栏
03-06 983
SSH建立连接的过程 1. 服务器建立公钥档: 每一次启动 sshd 服务时,该服务会主动去找 /etc/ssh/ssh_host* 的档案,若刚刚安装完ssh软件时,由于没有这些公钥档案,通过/etc/init.d/sshd restart 的时候会自动产生这些公钥档案。但是有时候可能没有/etc/init.d/sshd,这是需要ssh-keygen去计算出这些需要的公钥档案,同时也会计算出服务器自己需要的私钥档; 因为没有公钥档案所以,启动时发生错误 /usr/sbin/sshd Cou...
ssh 远程连接详解--(linux运维09)
欢迎查阅
06-03 3399
ssh远程连接1. 概念介绍2.ssh 原理2.2 基于秘钥的连接过程3. 基于秘钥连接的部署过程3.1配置3.2 多台服务器的配置(脚本)3.2.1 几台主机的ip已知4. ssh服务配置文件 1. 概念介绍 1.ssh 安全的远程连接 数据信息是加密的 默认可以root用户连接 默认端口 22 2.telent 不安全的远程连接,数据信息是明文的 默认端口23 shell 每次连接登录到一个llinux中就是一个shell 2.ssh 原理 私钥:钥匙 公钥:锁头 1.客户端 执行远程连
SSH远程连接原理及操作详解
Mr_moving
01-07 5269
参考资料https://blog.csdn.net/ch717828/article/details/49824591 SSH全称是Secure Shell,SSH协议是基于应用层的协议,为远程登录会话和其他网络服务提供安全性的协议SSH使用最多的是远程登录和传输文件,实现此功能的传统协议都不安全(ftp,telnet等),因为它们使用明文传输数据。而SSH在传输过程中的数据是加密的,安全性更............
远程连接服务器:SSH服务器
不知道
06-15 6046
在早期,远程连接服务器时常使用明文传输数据,这会存在安全问题。为了解决这些问题,SSH协议应运而生,逐渐取代了不安全的应用。SSH是secure Shell Protocol的简称,是一种基于安全加密协议的远程登录协议。它可以通过数据包加密技术将等待传输的数据包加密后再传输到网络上,因此,数据信息就比较安全。
ssh之密钥和算法协商阶段、认证阶段
lqbz的总结
08-24 4322
ssh的登录过程-版本号协商阶段、密钥和算法协商阶段、认证阶段、会话请求阶段、会话交互阶段 主要讲 密钥和算法协商阶段: 客户请求连接-服务器将对应公钥、生成会话ID发给客户端、客户端生成会话密钥,并将会话密钥与会话ID进行xor逻辑运算后的值,使用服务器公钥 加密发送给服务器-服务器采用私钥解密后,通过xor运算得到会话密钥-之后所有传输都会被会话密钥加密与解密。
linuxssh协议
最新发布
06-08
Linux SSH协议是一种安全的远程登录协议,它可以在不安全的网络中安全地传输数据。SSH协议使用公钥加密算法对登录数据进行加密,并且提供了许多附加功能,例如文件传输、端口转发和 X11 转发等。SSH协议是一种基于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值