首页 > 其他分享 >什么是SSH?

什么是SSH?

时间:2022-08-29 19:48:14浏览次数:87  
标签:公钥 加密 密钥 什么 认证 SSH 客户端

https://zhuanlan.zhihu.com/p/399374577

什么是SSH?
SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现了设备之间的安全保障。传统远程登录或文件传输方式,例如Telnet,FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这种方式已经慢慢不被人接受。SSH协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的登录和其他安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案,目前SSH协议已经被全世界广泛使用,大多数设备都支持SSH功能。

 

SSH端口号是什么?
当SSH应用于STelnet,SFTP以及SCP时,使用的默认SSH端口都是22。当SSH应用于Netconf时,默认SSH端口是830。SSH端口支持修改,更改后当前所有的连接都会断开,SSH服务器开始侦听新的端口。
SSH是如何工作的?
SSH由客户端和服务器组成,在整个通信过程中,为建立安全的SSH通道,会经历如下几个阶段:

  1. 连接建立SSH服务器在指定的端口侦听客户端的连接请求,在客户端向服务器发起连接请求后,双方建立一个TCP连接。
  2. 版本协商SSH协议目前存在SSH1.X(SSH2.0之前的版本)和SSH2.0版本。SSH2.0协议相比SSH1.X协议来说,在结构上做了扩展,可以支持更多的认证方法和密钥交换方法,同时提高了服务能力。SSH服务器和SSH客户端通过协商确定最终使用的SSH版本号。
  3. 算法协商SSH支持多种加密算法,双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法、用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法以及用于数据完整性保护的HMAC算法。
  4. 密钥交换服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和会话ID,建立加密通道。会话密钥主要用于后续数据传输的加密,会话ID用于认证过程中标识该SSH连接。
  5. 用户认证SSH客户端向服务器端发起认证请求,服务器端对客户端进行认证。SSH支持以下几种认证方式:
  • 密码(password)认证:客户端通过用户名和密码的方式进行认证,将加密后的用户名和密码发送给服务器,服务器解密后与本地保存的用户名和密码进行对比,并向客户端返回认证成功或失败的消息。
  • 密钥(publickey)认证:客户端通过用户名,公钥以及公钥算法等信息来与服务器进行认证。
  • password-publickey认证:指用户需要同时满足密码认证和密钥认证才能登陆
  • all认证:只要密码认证和密钥认证满足其中一种即可。

 

  1. 会话请求认证通过后,SSH客户端向服务器端发送会话请求,请求服务器提供某种类型的服务,即请求与服务器建立相应的会话。
  2. 会话交互SSH服务器端和客户端在该会话上使用会话密钥进行数据信息的交互。

使用PuTTY和OpenSSH
PuTTY是Windows上经典的免费SSH连接工具,通常用于使用SSH协议远程登录设备,最新版本可以在PuTTY官网下载。
OpenSSH是SSH协议的开源实现,支持在Unix操作系统上运行,最新版本可以在OpenSSH官网下载。目前Windows10已经包含OpenSSH客户端和服务器软件,可在“设置—应用—应用与功能—可选功能”中搜索安装。
SSH密钥
对称加密和非对称加密
提高安全性的基本方式就是加密,加密算法通过密钥将明文转换为密文进行安全传输。SSH在工作过程中结合使用了对称加密和非对称加密两种类型的算法,通过事先生成的SSH密钥来保证信息传输的安全性。两种加密算法的加解密过程见下图。


对称加密算法


非对称加密算法
对称加密算法使用同一个密钥进行加密和解密数据。SSH连接建立过程中生成的会话密钥就是对称密钥,该对称密钥是由客户端和服务器端基于共享的部分公共信息和各自的私有数据使用密钥交换算法分别生成的。因为对称加密算法加解密的速度很快,所以会话密钥用于后续大量数据传输过程中的加解密。
非对称加密的发送和接收需要使用一对关联的SSH密钥,公钥和私钥。私钥由生成的一方自己保管,公钥可以发送给任何请求通信的其他人。发送方用收到的公钥对自己的通信内容进行加密,只有接收方可以使用私钥进行解密获取通信内容。非对称加密的私钥不需要暴露在网络中,安全性大大增加,但是加解密的速度比对称密钥慢的多。
SSH连接过程中在两个节点使用了非对称加密。在密钥交换阶段,服务器和客户端都生成了自己临时的公钥和私钥,用于计算出同一个用于后续加密通信内容的会话密钥。另外一个就是在用户认证阶段,利用只有匹配的私钥可以唯一解密公钥加密的内容这一特点,通过客户端的公钥私钥对验证客户端的身份。
密钥认证
SSH用户认证最基本的两种方式是密码认证和密钥认证。密码认证是将自己的用户名和密码发送给服务器进行认证,该种方式比较简单,且每次登录都要输入用户名密码。密钥认证使用公钥私钥对进行身份验证,实现安全的免密登录,是一种广泛使用且推荐的登录方式。密钥认证的基本原理是服务器端使用客户端的公钥对随机内容加密,客户端使用自己的私钥解密并发送给服务器以证实自己的身份,具体的过程见下图。


SSH密钥登录流程

  1. 在进行SSH连接之前,SSH客户端需要先生成自己的公钥私钥对,并通过某种方式将自己的公钥存放在SSH服务器上。
  2. SSH客户端发送登录请求,SSH服务器就会根据请求中的用户名等信息在本地搜索客户端的公钥,并用这个公钥加密一个随机数发送给客户端。
  3. 客户端使用自己的私钥对返回信息进行解密,并发送给服务器。
  4. 服务器验证客户端解密的信息是否正确,如果正确则验证通过。

 

标签:公钥,加密,密钥,什么,认证,SSH,客户端
From: https://www.cnblogs.com/dhjy123/p/16637111.html

相关文章

  • 为什么 .NET应用推荐使用 await、async异步编程?
    前言 1、什么是async/await?await和async是.NETFramework4.5框架、C#5.0语法里面出现的技术,目的是用于简化异步编程模型。2、async和await的关系?async和await是成对......
  • 浏览器中输入 Baidu.com 并且按下回车之后发生了什么?
    一、客户端做了些什么?1、解析URL:首先对URL进行解析,分析所需要使用的传输协议和请求的资源的路径。如果输入的URL中的协议或者主机名不合法,会传给搜索引擎。如果没有问题,......
  • ssh日志记录登陆密码
    ssh记录登陆密码了解到ssh自身不记录登陆的用户名密码但我们可以通过修改ssh源码或者打补丁的方式来实现对远程登陆用户密码的记录只需修改ssh源码或者打补丁重新编译,安......
  • ssh日志记录登陆密码
    ssh记录登陆密码了解到ssh自身不记录登陆的用户名密码但我们可以通过修改ssh源码或者打补丁的方式来实现对远程登陆用户密码的记录只需修改ssh源码或者打补丁重新编译,安......
  • 集群和分布式部署有什么区别?
    1.集群和分布式的区别小饭店原来只有一个厨师,切菜洗菜备料炒菜全干。后来客人多了,厨房一个厨师忙不过来,又请了个厨师,两个厨师都能炒一样的菜,这两个厨师的关系是集群。为了......
  • 箭头函数为什么不能作为构造函数
    构造函数创建实例对象的过程:构造函数是通过new关键字来生成对象实例,生成对象实例的过程也是通过构造函数给实例绑定this的过程,而箭头函数没有自己的this。 创建......
  • linux信任关系传输文件报错 Permissions 0755 for '/home/lonecloud/.ssh/id_rsa' are
    参考:https://www.cnblogs.com/lonecloud/p/9687768.html@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@WARNING:UNPROTECTEDPRIVATEKEYFILE......
  • 你还有什么问题吗?
    在面试过程中,一般都会有一个固定环节,那就是在临近结束时,面试官会问求职者:你还有什么问题吗?其实,这是一个很好的了解公司,了解未来团队的机会,但很多求职者却不知道问什么,或者......
  • 02-为什么dex文件比class文件更适合移动端?
    接着上一次https://www.cnblogs.com/webor2006/p/16574474.html的Android面试题继续,从标题就可以看出,此题是一个比较开放性的,所以咱们发挥的空间也是比较大,根据自己的了解......
  • SSH免密登录的配置
    ssh登录登录ssh一般情况有两种方法密码登录秘钥登录(免密)大部分情况我们选择都是输入密码登录,平常使用暂时没有遇到什么问题。最近我编写了一些使用scp来传输文件的......