SSH原理

最新推荐文章于 2022-02-24 10:44:25 发布
原创 最新推荐文章于 2022-02-24 10:44:25 发布 · 638 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

SSH的原理是使用了RSA算法(利用了因式分解时间上的不对称性),RSA能生成公钥和对应的私钥,这两种密钥地位相同,只从一方无法推断出另一方,并且一方加密的内容只能由另一方来界面。SSH连接有两种情形,一种需要密码,一种不需要密码。下面依次进行分析:

1)需要密码

①Client请求Server,Server将他的公钥返回给Client

②Client将公钥加密密码,并且发给Sever,Sever使用私钥后解出密码,于是Client和Server拥有共同约定的密码

③Client使用密码加密数据内容,发给Server,Server使用已知的密码,来解出里面的内容

2)免密码

①Client生成自己的公钥和私钥,并且将公钥发给Server

②Client请求Server,Server使用Client的公钥加密一个"质询",发给Client

③Client使用私钥解出"质询",并发给Server,Server对照原先的内容,如果一致的话,就认为Client是值得信任的,允许Client直接免密码连接Server


SSH工作原理
04-17
SSH 工作原理 javaSSH 工作原理 java
SSH协议原理
CL66848的博客
03-21 7659
文章内容简介及注意的事项和补充说明 1.本文使用的软件是eNSP,由于eNSP模拟软件自带PC没有SSH用户端,本实验采用两台路由器模拟实验,路由器R1作为SSH的Client,路由器R2作为SSH的Server. 2.部分命令使用的是简写(和完整命令一样的作用),按键盘上的"Tab"建可自动补全命令 3.查看某个接口IP地址需进入接口输入命令display this 4.退到下一层用命令quit,简写q 一、基本配置 1.选择两个路由器(AR2220)、互相连线(Copper)、开启设备(
SSH登录原理
07-16
简单明了的ssh登录原理,解释其公钥与私钥的登录原理,为后端网络做储备
SSH原理
风吹草动的博客
03-28 478
社内研修,重新整理了一下SSH原理 (如果有不正确的地方,请留言指出,以后完善。) 基础 概念 SSH 是 Secure Shell 的缩写,提供了安全性的远程访问别的机器的机制。 目的 相比Telnet和Ftp实现,安全的数据传输 如何实现安全 加密的两种方式,对称加密 和 非对称加密 对称加密;方法使用同一个密钥,一旦泄露,所有的安全均不可靠 非对称加密;使用公钥和私钥的两个密钥,只能使用私...
图解 SSH 原理
easylife206的专栏
07-15 465
1. 初见 SSHSSH是一种协议标准,用于在网络主机之间进行加密的一种协议,其目的是实现安全远程登录以及其它安全网络服务。SSH 仅仅是一协议标准,其具体的实现有很多,...
SSH原理及两种登录方法图文详解
08-27
SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。本文通过图文并茂的形式给大家介绍了SSH原理及两种登录方法,一起看看吧
SSH原理详解.docx
01-04
SSH原理详解 SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如 Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着...
精选资源
SSH原理之图文详解.docx
09-08
SSH 原理之图文详解 SSH(Secure Shell)是一种安全的远程连接协议,它可以替代传统的 Telnet 协议,提供了更加安全的远程连接方式。下面我们来详细解释 SSH原理和配置选项。 Telnet 和 SSH 的比较 Telnet 是...
35 SSH原理与实践.pptx
01-25
SSH原理与实践 SSH(Secure Shell)是一种安全的远程登录技术,通过加密的方式来保护数据的传输。SSH协议的主要目的是提供一种安全的远程访问机制,保护用户的身份验证和数据传输。 在本课程中,我们将学习SSH的...
小刘的每日知识点——2019.10.25
weixin_37889780的博客
11-10 395
1、ssh: SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。 传统的网络服务程序,如FTP、Pop和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正...
SSH基本原理
weixin_30539625的博客
09-18 148
SSH原理与运用:远程登录 作者:阮一峰 日期:2011年12月21日 SSH是每一台Linux电脑的标准配置。 随着Linux设备从电脑逐渐扩展到手机、外设和家用电器,SSH的使用范围也越来越广。不仅程序员离不开它,很多普通用户也每天使用。 SSH具备多种功能,可以用于很多场合。有些事情,没有它就是办不成。本文是我的学习笔记,总结和解释了SSH的常见用法,希望对大家有用。 ...
SSH三大框架的工作原理流程
weixin_34178244的博客
06-18 113
  Hibernate工作原理及为什么要用? 原理: 1.通过Configuration().configure();读取并解析hibernate.cfg.xml配置文件 2.由hibernate.cfg.xml中的<mapping resource="com/xx/User.hbm.xml"/>读取并解析映射信息 3.通过config.buildSess...
ssh原理及使用
weixin_41074793的博客
02-26 820
文章目录密码学知识SSH原理及使用一、什么是SSH?二、SSH的过程三、具体操作1.安装openssh2.生成密钥对3.将客户端的的公钥保存在服务器2. 登录远程服务器putty的使用Linux和windows下都可使用puttyMTPuTTY,更方便的终端形式 密码学知识 密码加密由两种方式,分别为单钥加密与双钥加密; 加密方法 单钥加密(private key cryptograp...
SSH原理与应用
大小曲奇的博客
02-24 6562
SSH原理与应用一、SSH简介二、SSH工作原理1.对称加密(密钥加密)2.非对称加密(公钥加密)三、中间人攻击四、口令登录五、公钥登录六、SSH端口转发七、SSH基本用法 一、SSH简介   SSH是Secure Shell的缩写,也叫做安全外壳协议。SSH的主要目的是实现安全远程登录。本质上是进行加密的shell。它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。   SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Workin
ssh过程原理讲解
weixin_40384363的博客
12-31 3947
本文对SSH连接验证机制进行了非常详细的分析,还详细介绍了ssh客户端工具的各种功能,相信能让各位对ssh有个全方位较透彻的了解,而不是仅仅只会用它来连接远程主机。 另外,本人翻译了ssh客户端命令的man文档,如本文有不理解的地方,可以参考man文档手册:ssh中文手册。 SSH系列文章: SSH基础:SSHSSH服务 SSH转发代理:ssh-agent用法详解 SSH隧道:端口转发功能详解 1.1 非对称加密基础知识 对称加密:加密和解密使用一样的算法,只要解密时提供与加密时一致的密码就可以完成解
SSH原理及其组成部分介绍
weixin_44596822的博客
07-19 2788
一、SSH简介 SSH (Secure Shell Protocol 安全外壳协议)是建立在应用层基础上的安全协议,是目前较可靠、专为远程登录会话和其他网络服务提供安全性的协议。 二、SSH组成部分 2.1SSH的三个组件ssh、sftp、scp介绍 ssh: 1)ssh 远程登录用法 : ssh 用户名@IP地址 2)不允许空密码或错误密码认证登录 3)不允许root用户登录,也可以设置让roo...
ssh连接原理
weixin_30485799的博客
02-27 404
ssh是linux系统中的一个远程连接工具,也是一种网络协议,通过各种加密算法达到安全连接的效果。若能使用ssh连接到另外一台机器上,我们就可以认为是安全的。本节主要介绍的是ssh连接原理以及ssh免密连接原理。 一、ssh连接原理 1、环境介绍     两台linux服务器     分别安装ssh服务,并启动   2、原理以及过程     在A上使用ssh连接B...
ssh原理
最新发布
04-14
<think>好的,用户想了解SSH的工作原理和相关技术细节。首先,我需要回忆SSH的基本概念,它是Secure Shell的缩写,主要用于安全远程登录和其他网络服务。接下来,应该分步骤解释SSH的工作流程,包括连接建立、密钥交换、认证过程和数据传输加密这几个主要部分。 首先,连接建立阶段,客户端发起TCP连接到服务器的22端口。这里可能需要解释三次握手的过程,但用户可能已经了解,所以可以简要提及。然后是版本协商,客户端和服务器交换协议版本号,选择双方都支持的版本。 接下来是密钥交换阶段,这部分比较复杂。SSH使用Diffie-Hellman算法来安全地交换对称加密的密钥。需要说明为什么需要这种密钥交换方法,即为了在不安全的通道上生成共享密钥。同时,服务器会发送自己的主机公钥,客户端需要验证这个公钥的真实性,比如通过检查已知的主机密钥或者首次连接时保存。 然后是用户认证阶段,SSH支持多种认证方式,最常见的是密码认证和公钥认证。对于公钥认证,客户端使用自己的私钥签名一些数据,服务器用存储的公钥验证,这样可以避免密码传输的风险。需要强调这个过程的安全性,以及为什么公钥认证比密码认证更安全。 数据传输阶段,所有通信都会使用之前协商的对称密钥进行加密,比如AES或ChaCha20。同时,还需要提到完整性校验,使用HMAC来防止数据篡改。 可能还需要补充SSH的层次结构,比如传输层、用户认证层和连接层。传输层处理加密和验证,用户认证层管理认证方式,连接层处理多个通道,比如同时进行Shell会话和文件传输。 用户可能还想知道SSH的实现机制,比如OpenSSH这样的常见实现,或者密钥管理、端口转发等功能。比如,如何生成SSH密钥对,ssh-keygen的使用方法,以及本地和远程端口转发的应用场景。 最后,需要生成相关问题,帮助用户深入理解。例如SSH和Telnet的区别,如何防止中间人攻击,密钥对的生成步骤,以及端口转发的作用。这些问题应该覆盖基本概念、安全考虑和实际应用,确保用户能够全面掌握SSH的相关知识。</think>### SSH协议工作原理及实现机制 #### 一、核心工作原理 1. **连接建立阶段** - 客户端通过TCP协议连接到服务器的22端口,完成三次握手后进入协议版本协商,选择双方支持的最高版本[^1]。 - 示例代码片段(Python伪代码): ```python import socket client = socket.socket() client.connect(("server_ip", 22)) # 建立TCP连接 ``` 2. **密钥交换阶段** - 使用$Diffie-Hellman$算法协商对称加密密钥,数学表达式为: $$g^{ab} \mod p = (g^a \mod p)^b \mod p = (g^b \mod p)^a \mod p$$ 其中$a$为客户端私钥,$b$为服务器私钥,$g$和$p$为公开参数[^2]。 - 服务器发送主机公钥,客户端通过`~/.ssh/known_hosts`验证身份。 3. **用户认证阶段** - **密码认证**:加密传输用户名/密码 - **公钥认证**(更安全): ```bash # 客户端生成密钥对 ssh-keygen -t ed25519 # 生成椭圆曲线密钥 ``` 4. **数据传输阶段** 使用协商的对称密钥(如AES-256)加密数据,结合HMAC-SHA2验证完整性[^3]。 #### 二、协议分层实现 | 层级 | 功能说明 | 关键技术 | |---------------|-----------------------------|------------------------| | 传输层 | 加密通信/主机验证 | Diffie-Hellman, RSA | | 用户认证层 | 身份验证机制 | PUBLICKEY, PASSWORD | | 连接层 | 多通道管理(Shell/SFTP等) | Channel multiplexing | #### 三、安全增强机制 1. **防中间人攻击**:首次连接时记录服务器指纹,后续连接进行比对 2. **算法选择策略**: ```ssh_config # /etc/ssh/sshd_config 配置示例 Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com KexAlgorithms curve25519-sha256 ``` 相关问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值