ssh之密钥和算法协商阶段、认证阶段

最新推荐文章于 2025-07-03 00:26:29 发布
最新推荐文章于 2025-07-03 00:26:29 发布
阅读量4.5k 收藏 3
点赞数
分类专栏: 杂项 Linux
ssh的登录过程-版本号协商阶段、密钥和算法协商阶段、认证阶段、会话请求阶段、会话交互阶段。

密钥和算法协商阶段:

客户请求连接-服务器将对应公钥、生成会话ID发给客户端、客户端生成会话密钥,并将会话密钥与会话ID进行xor逻辑运算后的值,使用服务器公钥加密发送给服务器、服务器采用私钥解密后,通过xor运算得到会话密钥-之后所有传输都会被会话密钥加密与解密。



认证阶段:
password认证-输入用户名与密码,服务器验证是否合法。

publickey认证-数字签名认证,客户端发送用户名、公共密钥、公共密钥算法的publickey认证请求给服务器端,服务器验证是否合法。使用ssh-keygen程序生成公钥 id_dsa.pub 和私钥 id_dsa。




其它:

对称加密:采用单钥密码,使用同一密钥对加密和解密。

非对称加密:采用两个密钥-公共密钥和私有密钥,它们成对出现,公钥加密的数据有且只有私钥能解密,私钥加密的数据有且只有公钥解密。 

数字证书:采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一 把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥 (公钥) 并由本人公开, 为一组用户所共享, 用于加密和验证签名。(U盾就是采用数字证书+数字签名)

数字签名:对文件内容使用某个算法计算得出的数字并附加在文件后面。接收程序收到带有数字签名的文件时,会使用相同算法计算得出一个数字,如果该数字与数字签名不匹配,表明文件可能在传输过程中被修改(可能被中间人 攻击)。

电子签名:法律文件中使用的手写签名的电子版。由于无法用笔在电子文件上签名,因此就需要电子签名。电子签名有几种形式,但最常见的形式是在文件中插入实际签名 的扫描图片。
SSH密钥交换算法解析:从安全性到配置优化_ssh里kex算法什么意思
2401_84301227的博客
05-17 1197
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
SSH协议交互过程
热门推荐
kluleia的专栏
11-13 1万+
一、什么是SSH   SSH是英文Secure Shell的简写形式。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、Pop、甚至为PPP提供一个安全的"通道"。
SSH登录过程
最新发布
m0_73399576的博客
07-03 509
日拱一卒,功不唐捐。
SSH协议前期密钥协商身份验证的流程
weixin_43857127的博客
11-05 454
OpenSSH/SSH Protocols》但里面的图没有体现server主机公钥hostkey,以及没有体现client可使用公私钥认证https://en.wikibooks.org/wiki/OpenSSH/SSH_Protocols。通过wireshark抓包,看到是在DH话密钥协商中,SSH Server发给SSH Client用于协商会话密钥的公钥时一块把Server主机密钥也发给了SSH Client。之后client身份验证可以使用口令认证公私钥认证
ssh秘钥交换详解与实现 diffie-hellman-group-exchange-sha
weixin_34378969的博客
05-09 3343
ssh的DH秘钥交换是一套复合几种算法的秘钥交换算法。在RFC4419中称为diffie-hellman-groupX-exchange-shaX 的算法(也有另一种单纯的 rsaX-shaX 交换算法)。本文就以diffie-hellman-group-exchange-sha256为例,详尽地讲解整个完整的秘钥交换过程。笔者在RFC上网上看了很久,也只是...
密钥协商
eof.guo的博客
06-21 841
SSL密钥协商过程详解 http://blog.youkuaiyun.com/misslong/article/details/9698657 网络加密如何协商密钥 http://blog.youkuaiyun.com/bmexue/article/details/8261711
visual studio 2022 ssh 主机密钥算法失败问题解决
源景.蒋的专栏
05-25 2369
vs2022 ssh 升级到17.10后提示主机密钥交换失败错误, 导致无法连接
ssh加密协议失败解决方法
04-19
安全加固后,操作系统的SSH加密级别增加,导致使用SSH程序无法登陆
ssh工作流程(工作原理)
Eliauk22的博客
01-20 6281
目录 ssh简介 加密的方式 ssh工作流程 1.版本号协商 2.密钥算法协商 产生会话密钥的流程: 认证阶段 基于口令的认证: 基于公钥的认证:免密登录 ssh简介 ssh: secure shell protocol 安全的壳程序协议。ssh会对我们的传输进行加密。 提供了两个服务: ssh远程登录的服务,sftp传输文件的服务 加密的方式 1.对称加密:使用同一个密钥进行加密解密 ​ 有一个密钥key,加密的数据 name=user password=12345.
SSH工作过程简介SSH协议算法集简介
jws28268的博客
01-21 3414
SSH简介 SSH是Secure Shell(安全外壳)的简称,是一种在不安全的网络环境中,通过加密机制认证机制,实现安全的远程访问以及文件传输等业务的网络安全协议。 SSH协议采用了典型的客户端/服务器模式,并基于TCP协议协商立用于保护数据传输的会话通道。SSH协议有两个版本,SSH1.xSSH2.0(本文简称SSH1SSH2),两者互不兼容。SSH2在性能安全性方面比SSH1有...
FlashFXP.exe连接错误SSH 错误: 协商密钥交换算法失败的解决版本
03-20
当遇到 FlashFXP 连接时因 SSH 协商密钥交换算法失败的问题时,通常是因为服务器端客户端之间的加密协议或密钥交换算法不兼容所致。以下是针对该问题的具体分析与解决方法: #### 1. 删除原有密钥并重新生成 如果...
SSHv2 密钥交换(Key Exchange)详解
漫谈网络
05-08 1793
服务端长期公钥用于身份验证,而临时公钥仅服务于本次会话,两者分工明确,共同保障协议的安全性。在密钥交换开始前,客户端服务端会协商确定本次会话使用的算法组合。,而是作为输入,结合其他参数通过哈希函数生成最终会话密钥。为例,说明临时密钥的生成与会话密钥的计算。假设客户端(C)服务端(S)使用。确保会话密钥的安全生成,同时通过。SSHv2 的密钥交换通过。共享密钥 ( K )
ssh指定的密钥协商方式以及Ansible的hosts文件修改密钥协商方式
博然的宝藏库
10-08 743
在hosts文件中加上 ansible_ssh_args='-o KexAlgorithms=diffie-hellman-group-exchange-sha256'此时Ansible的ssh命令等价于上面的ssh命令。二、修改Ansible特定的hosts协商方式。一、首先你要知道用什么加密协商。-o 后根指定的协商方式。
SSH密钥交换算法解析:从安全性到配置优化
十年运维开发经验的王义杰在此分享自己的知识和经验
09-12 3027
SSH密钥交换算法是保障SSH通信安全的关键一环。虽然通过ssh -Q kex命令可以查询SSH客户端支持的所有密钥交换算法,但并不意味着所有列出的算法都会在默认配置中被启用。通过手动更新SSH客户端或服务器的配置文件,我们可以确保使用最安全的密钥交换算法。了解这些背后的机制设置方法,不仅可以提高我们系统的安全性,还可以在遇到问题时,更快地找到解决方案。希望这篇文章能为你提供有价值的信息指导。
ssh协议以及操作流程
2301_81307988的博客
01-14 718
案例分析:公司有一台旧机器 IP地址为192.168.68.4,因为年久失修下线了,现买了一台新机器来代替这个旧机器,ip地址还是192.168.68.4,此时如果要ssh远程连接新的机器的话,肯定连接不上,因为即使ip地址一样,但是硬件设备不一样mac地址不一样,并且公匙不一样 所以连接不了。ssh协议是 C/S架构 客户端与服务端 在实验时,要分清谁是客户端 谁是客户端。服务端配置文件:/etc/ssh/sshd_config。客户端------>跳板机-------->服务机。
SSL密钥协商过程分析
weixin_30660027的博客
07-23 1219
一、说明 尽管做过证书生成、双向认证、SSL通信编程等事情,但一直不清楚SSL如何完成密钥交换。看网上的资料则众说纷纭,最近朋友学习时聊到了这个问题,然后正巧上周处理客户反馈SSL版本过低时领导也想弄清SSL的密钥交换过程,所以来研究一番。 二、密钥交换过程 第一步,客户端向服务端,Client Hello(Client Random+Session ID+Cipher S...
SSH 协议基础
Guixue
07-20 1万+
SSH的英文全称为Secure Shell,是IETF(Internet Engineering Task Force)的Network Working Group所制定的一族协议,其目的是要在非安全网络上提供安全的远程登录其他安全网络服务。 我们可以简单理解为:RloginTelnet等的替代方案。SSH的使用场景如下图所示,具体请参考下文SSH的框架。  SSH 基本框架
【Linux】远程连接服务
嚴 帅的博客
12-09 4518
1、什么是远程连接服务器 远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而 登录后的操作感觉就像是坐在系统前面一样。 2、远程连接服务器的功能 分享主机的运算能力 服务器类型:有限度开放连接 工作站类型:只对内网开放 3、远程连接服务器的类型(以登录的连接界面来分类) 文字接口 明文传输:Telnet、RS...
SSH协议分析
Things change, roll with them.
10-19 1428
一、作用 ssh(Security Shell)是用来实现安全远程管理的一个协议。相比于telnet,使用ssh能够有效地解决信息泄露的问题。 二、算法及交互过程 ssh立连接主要有以下五个步骤: ①协商ssh版本 ②协商将要使用的各种算法 ③通过Diffie-Hellman算法得到之后通信所使用的密钥认证阶段,服务器对客户端进行身份验证 ⑤认证成功之后,客户端请求发起会话,服务器确认之后即...
帮我解释一下ssh密钥认证之混合加密
03-25
<think>好的,我现在需要回答用户关于SSH密钥认证中混合加密原理的问题。首先,我需要回顾一下已有的引用资料,确保理解正确。用户提供的引用内容提到了SSH密钥生成、对称与非对称加密的区别,以及SSH服务的工作原理。我需要将这些信息整合起来,解释混合加密在SSH密钥认证中的具体应用。 首先,混合加密通常结合了对称加密非对称加密的优势。非对称加密用于安全地交换对称加密的密钥,而对称加密则用于后续的数据传输,因为它的效率更高。根据引用[2],SSH协议的安全性在于即使公钥加密数据被截获,也无法解密,因为私钥是必需的。 接下来,我需要详细说明SSH密钥认证的步骤。根据引用[3],生成密钥对使用的是ssh-keygen工具,非对称加密在这里用于身份验证。客户端将公钥上传到服务器,存储在authorized_keys文件中。当连接立时,服务器用公钥加密挑战消息,客户端用私钥解密后证明身份。这个过程验证了客户端的身份,属于非对称加密的应用。 然后,协商会话密钥的部分。引用[2]提到,一旦身份验证成功,双方会使用Diffie-Hellman算法生成临时的对称密钥。这个对称密钥用于后续的数据加密传输,因为对称加密速度快,适合大量数据。需要解释Diffie-Hellman如何在不直接传输密钥的情况下让双方获得相同的会话密钥。 最后,结合两者的优势,说明为什么混合加密有效:非对称加密确保初始密钥交换的安全,对称加密提高数据传输效率。同时,引用中的实验步骤(ssh-keygenssh-copy-id)需要自然地融入解释中,以增强可靠性。 在生成相关问题的时候,需要围绕混合加密的原理、步骤、算法以及与其他协议的比较来设计,确保问题覆盖用户可能关心的各个方面。例如,为什么使用混合加密而非单一方式,或者Diffie-Hellman的具体作用是什么。 需要检查是否符合之前的指令:行内公式用$...$,独立公式用$$...$$,但SSH相关内容可能不需要数学公式。不过如果有涉及加密算法的数学原理,可能需要加入,比如Diffie-Hellman的数学基础。但根据引用内容,用户可能更关注流程而不是数学细节,所以暂时可以略过,除非必要。 另外,回答要结构清晰,分步骤说明,并正确引用来源。确保每个主要步骤都对应引用中的内容,例如密钥生成、公钥上传、挑战响应、会话密钥协商等部分,分别标注引用[3]、[2]等。 现在组织回答结构: 1. 概述SSH密钥认证的两个阶段:非对称身份验证对称加密数据传输。 2. 详细步骤:生成密钥对、上传公钥、挑战响应机制。 3. 会话密钥协商过程,使用Diffie-Hellman算法。 4. 混合加密的优势:安全性效率的结合。 5. 相关问题部分,围绕原理、步骤、算法、比较、优化等展开。 检查是否有遗漏点,比如密钥交换的安全性、中间人攻击如何防范(可能涉及公钥指纹验证,但引用中没有提到,所以可能不在此问题范围内)。根据现有引用,重点在混合加密流程,所以保持回答在引用提供的范围内,确保真实可靠。</think>### SSH密钥认证中的混合加密原理详解 SSH密钥认证采用**混合加密体系**,结合非对称加密与对称加密的优势,具体工作原理分为以下两个阶段: --- #### 一、非对称加密实现身份认证 1. **密钥对生成** 客户端使用`ssh-keygen`生成RSA/ECDSA密钥对(公钥$PK$,私钥$SK$)。例如: ```bash ssh-keygen -t rsa # 生成RSA密钥对[^3] ``` 2. **公钥上传至服务器** 通过`ssh-copy-id`将公钥$PK$写入服务器的`~/.ssh/authorized_keys`文件。 3. **挑战-响应验证** - 客户端发起连接请求时,服务器生成随机挑战值$C$,用公钥$PK$加密得到$E_{PK}(C)$并发送给客户端[^2]。 - 客户端用私钥$SK$解密得到$C$,将$C$哈希处理后返回给服务器。 - 服务器验证哈希值,确认客户端身份。 --- #### 二、对称加密传输数据 1. **会话密钥协商** 身份认证通过后,客户端与服务器通过**Diffie-Hellman算法**协商一个临时对称密钥$K_{session}$。该算法保证: $$ g^{a} \mod p \rightarrow \text{客户端发送} $$ $$ g^{b} \mod p \rightarrow \text{服务器发送} $$ 双方独立计算得到$K_{session}=g^{ab} \mod p$,且密钥从未直接传输。 2. **数据加密传输** 后续所有通信使用$K_{session}$对称加密算法(如AES)加密,实现高效安全传输。 --- #### 三、混合加密的优势 1. **安全性**:非对称加密保护身份认证过程,即使公钥泄露也无法逆向推导私钥。 2. **效率**:对称加密处理数据流,速度比非对称加密快1000倍以上。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值