SSH协议原理和实践

最新推荐文章于 2023-12-27 17:15:55 发布
最新推荐文章于 2023-12-27 17:15:55 发布
阅读量902 收藏
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gujinjinseu/article/details/113955977
版权

基本概念

SSH 传输层安全,是一个提供安全防护的协议框架,包括

  • 连接协议 信息隧道复用为逻辑通道
  • 用户认证协议 服务端用户身份验证
  • 传输层协议,包括服务器认证,数据对称加密传输,摘要认证

SSH版本分 SSH1 和 SSH2,底层基于TCP协议,动态路由寻址

SSH服务端客户端建立连接过程:

  • SSH版本号协商,服务端开启端口22监听,客户端发起TCP请求,
  • 密钥、算法协商
  • 服务端对客户端进行认证
  • 客户端发送会话请求
  • 交互会话,信息交互

涉及算法
密钥交换算法,非对称加密用于协商生成本地密钥,算法顺序 协商匹配的密钥算法可能影响协商
server host key算法
数据加密算法,对称加密,用于数据传输
摘要认证算法,数据一致性验证

三方件介绍

JSch 即JAVA secure channel,是纯JAVA的SSH2客户端实现。
Apache Mina sshd是纯JAVA的SSH1实现,支持客户端和服务端。
单就命令执行,JSch 效率比sshd高,且交互方式更简洁。
JSch 2018年后官方不再活跃,签名算法只支持SHA1无法扩展,只能侵入修改(考虑开源声明污染)
Mina-sshd 2.6.0发布,和2.5.1区别是废弃弱算法,默认不支持,但有实现类,可通过扩展ClientBuilder实现

最低0.47元/天 解锁文章
解决 Arch Linux X11 转发不启用的问题
饕餮人的博客
06-02 9538
文章目录查看 Arch Linux 版本信息安装 xorg-xauth修改 sshd_config重启 sshd 服务 查看 Arch Linux 版本信息 ➜ ~ uname -a Linux archlinux 5.4.43-1-lts #1 SMP Wed, 27 May 2020 23:42:34 +0000 x86_64 GNU/Linux 安装 xorg-xauth yay -S xorg-xauth 修改 sshd_config AddressFamily any -> Addre
MINA SSHD
weixin_39517591的博客
03-28 3391
网上找了mina sshd 相关的资料少之又少,看了一些英文文档,感觉也不是特别清楚,经过各种研究终于在项目中集成了 sshd 服务。 直接上代码 import java.io.File; import java.nio.file.Path; import java.util.Arrays; import java.util.concurrent.TimeUnit; import org.a...
Apache Mina SSHD JSch
haiyangyiba的专栏
11-29 1502
最近写了7篇关于Java操作远程服务器文件的上传下载远程服务器命令执行的相关文章,主要使用到了Apache Mina SSHD JSch 两个组件,更多文章细节实现参考:JSch实践(一)简介远程文件的操作JSch实践(二)使用Exec执行远程命令JSch实践(三)使用Shell执行远程命令SSHD实践(一)简介远程文件的操作SSHD实践(二)基于文件系统操作远程文件SSHD实践(三)使用Exec执行远程命令SSHD实践(四)使用Shell执行远程命令
ssh链接服务器报错
天下无敌庞成勇
04-07 1569
pcy@pcy:~/.ssh$ sudo ssh root@180.76.140.72 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
mina-sshd
zou_wen_tao的博客
12-27 1270
最近项目里要弄一个Java操作CentOS的工具类,之前是没搞过这种的,还是有点蒙圈的。最后确定了用Apache的库来操作,毕竟大公司的东西还是比较可靠的吧。本文主要介绍了执行命令上传文件两种情况。执行命令有两种方法。上传文件有本地文件输入流两种方法,具体看的重载。以上方法应该足够使用了。
SSH原理之图文详解
Jian Sun_的博客
03-03 3304
一.TelnetSSH 1.Telnet Telnet是一个远程连接服务是一个C/S架构,具有Server端Client端,Client通过telnet协议连接到服务器端,这是早期常用的远程连接方法.然后改方法进行连接的过程中使用的都是明文进行传输,在同一网络中的其他用户很容易通过网络工具捕捉到该数据包进行分析进而获取到密码.这是一个很不安全的连接方法.telnet协议使用的是23号端口是基于tcp的链接 2.SSH telnet在本质上都是不安全的,因为它们...
35 SSH原理实践.pptx
01-25
SSH协议的主要目的是提供一种安全的远程访问机制,保护用户的身份验证数据传输。 在本课程中,我们将学习SSH的基本概念工作原理,并使用Python中的Paramiko模块来实现基于SSH的初级网络自动化。Paramiko是一个...
SSH协议原理及其在ARM平台上的应用:全面解析与实践策略
[SSH协议原理及其在ARM平台上的应用:全面解析与实践策略](https://ivanix.wordpress.com/wp-content/uploads/2011/02/esquema_servidor_ssh.png) # 摘要 SSH(Secure Shell)协议作为一种网络协议,广泛应用于安全...
ssh协议静态库源代码亲测成功
12-03
使用这些文件来开发SSH功能时,需要了解SSH协议的工作原理,如握手过程、身份验证、加密完整性保护机制。此外,还需要熟悉libssh2库的API,如何初始化会话、建立连接、执行命令、处理SFTP操作等。在实际应用中,...
SSH与网络安全策略:深入了解SSH协议及其高级应用
最新发布
10-30
内容概要:本文全面介绍了SSH(Secure Shell)协议,包括其基本概念、工作原理、版本特点、配置方法、安全策略及高级应用。具体内容涵盖SSH的基本特性、工作流程、常用配置项、防火墙规则配置、IPSec集成、SSH隧道...
apache Mina SSHD 修改版
03-31
apache Mina SSHD 修改版 详情: http://blog.youkuaiyun.com/hqy332211/article/details/8742796
Apache Mina开发手册之二
chszs的专栏
09-25 3195
Apache Mina开发手册之二作者:chszs,转载需注明。博客主页:http://blog.youkuaiyun.com/chszs四、NIO概述NIO API是Java 1.4版引入的,NIO的意思是非阻塞的I/O通信。要知道Mina的NIO是基于NIO-1开发的,而在JDK 7中引入了NIO-2的库,但Mina还没有从NIO-2中获得各方面的提升,因此Mina还是基于NIO-1的。虽然Oracle官
SSH协议小结
树上骑个猴
08-11 418
SSH是Secure Shell的简写,它是一种在应用层传输层之上的安全协议,基于client-server模式,常用于管理远程服务器。通过一系列的加解密技术SSH可以保证Client到Server双方连接是安全可靠的,并提供了相互验证及命令内容的传输的手段。
Linux服务器端SSH远程连接速度慢的解决方法
axin2005的专栏
11-30 1756
但是,在某些情况下,数据压缩会极大地降低连接速度,这时可以尝试关闭 SSH 的数据压缩功能。GSSAPI 认证是一种安全认证协议,但是它会在 SSH 连接中产生较大的延迟,在某些情况下可能会造成连接速度慢的问题。在进行 Linux 服务器端 SSH 远程连接时,有时会遇到连接速度慢的情况,这种情况往往会影响我们的操作效率体验。将“Enable compression”选项设为“no”。在“Connection”选项卡中选择“SSH”选项。在“Connection”选项卡中选择“SSH”选项。
Java 基于JSch 手动实现 SSH连接 代理 内网穿透
BurukeYou
09-16 4060
简介 JSch是SSH2的纯Java实现。 使用JSch 我们可以用编程的方式去ssh远程连接服务器,包括指令执行,端口转发,X11转发,文件传输等等 使用 导入依赖 implementation group: 'com.jcraft', name: 'jsch', version: '0.1.54' 完整实现 @Data @AllArgsConstructor public class SshContextConf { private String remoteHost;
java 利用ganymed-ssh2 远程执行linux shell 命令
marylgao技术专栏
03-29 3080
早期的ganymed-ssh2包也可以实现远程调研linux shell 命令,但是这个包最新版本是2014年之后,就没有更新了,发现linux 操作系统安装 open-ssh 8.5及更高级版本,就一直提示连接失败.(可以使用jsch 最新版本更新到2018年,网上demo 很多 ,目前测试可以使用,后续可能出现ganymed-ssh2 写不支持,无法连接情况,sshd-core 是apache-mina 的项目一直在更新,推荐使用) package ganymed_ssh2; import ch.et
ssh 库 java_Java ssh库:Apache sshdJSch库(Java Secure Channel)
weixin_33966205的博客
02-20 919
1.Apache sshdApache sshd是一个SSH协议的100%纯Java库,支持客户端服务器。sshd库基于Apache MINA项目(可伸缩高性能的异步IO库)。官方网站:http://mina.apache.org/sshd-project/documentation.html客户端示例代码:public void clentTest() throwsIOException{St...
SpringBoot:使用Apache SSHD搭建基于JAVA的SFTP服务器
Oxye
05-23 5361
依赖 服务器端 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> </dependency> <dependency> <groupId>org.springfram
springboot 访问远程服务器文件,springboot使用JSch远程读取sshd服务器上的文件
weixin_36060539的博客
08-09 1452
JSch 是SSH2的一个纯Java实现。它容许你链接到一个sshd 服务器,使用端口转发,X11转发,文件传输等等。你能够将它的功能集成到你本身的 程序中。同时该项目也提供一个J2ME版本用来在手机上直连SSHD服务器。实现一个java工具类。html引用:javacom.jcraftjschwebjava工具类:shellpackage com.citipub_zxsy.count.utils...
SSH框架整合原理实践指南
SSH,即安全外壳协议(Secure Shell),是一种提供安全通信的网络协议,它在不安全的网络中为计算机之间的通信提供加密功能。SSH整合通常是指在Web开发中,将SSH框架与其它技术或框架结合起来,提供一个更为强大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值