ssh探頭安全

1。

ssh 合約

ssh 為建立在應用層和傳輸層基礎上的安全協議。

ssh 是眼下較可靠，專為

遠端登入

會話和其它網路服務提供安全性的協議。利用 ssh 協議能夠有效防止遠端管理過程中的資訊洩露問題

2.細節

ssh 登入

1.ssh向sshd發起請求，sshd會告訴請求過來的ssh自己是啥版本號，還又能跟那些版本號搭話。

2.ssh確認自己版本號夠新能夠和sshd互動後，ssh和sshd就開始交換兩方能支援的加密演算法之類的資訊

3.sshd就首先生成session key, 把當中的sshd_key_pub發給ssh, 而且隨機生成乙個id,也發給ssh

4.ssh自己也生成session key,然後和id異或得到暫時的tmp_session_key，然後用sshd_key_pub加密發給sshd5.sshd用自己的sshd_key解密得到tmp_session_key。然後和id異或之後就得到了ssh生成的session key所以到這步ssh和sshd之間就建立起了乙個加密過的通道

信任關係鑑權

1.client用已經建立起來的加密通道,用session key加密自己的id_rsa.pub發給server 【加密通道過程】

2.server端用session key解開獲取到id_rsa.pub，在authorized_keys裡頭找匹配的key,假設找到了就生成校驗碼verify_code，用id_rsa.pub加密，再用session key再次加密，然後才發給client

3.client用session key解開之後。用自己的id_rsa解密內容，得到verify_code,然後用session key加密verify_code再發給server

4.server用session key解開後跟自己發出去的verify_code校驗，假設一致就鑑權通過【為什麼要進行二次鑑權？

應該是防止，人家模擬發包剛好=某個【session key加密自己的id_rsa.pub】從而建立欺騙的信任。

疑問：這個暫時生成的verify_code 【暫時令牌】多久過期？

】3.對照

專案ssh信任關係鑑權

redius計費協議

oauth2.0認證和授權

https 認證過程

lvs防止tcp長連線攻擊

大致過程

1.cs建立加密通道 2.c發普通鑑權資訊給s 3.s鑑權後發給c暫時令牌

1.通過aaa認證過程建立信任通道2.client發出隨機的暫時令牌 request-auth3.server端通過responseauth = md5(code+id+length+requestauth+ attributes+secret)。返回響應4.client通過暫時令牌和自身的secret確認的確是非偽裝的server回應。

1.瀏覽器傳送自己支援的認證方式2.server返回證書。裡面包括了站點位址，加密公鑰3.瀏覽器接收證書，並生成一串隨機數的password【暫時令牌】，並用證書中提供的公鑰加密，發給server4.server使用私鑰取出暫時令牌，並使用公鑰+暫時令牌與瀏覽器互動資訊注：https的公鑰僅僅能加密，私鑰僅僅能解密。固安全性高

1.sync flood 通過syn攻擊，攻擊者能夠建立與受害者計算機的最初連線，受害者計算機等待連線的完畢。攻擊者利用tcp中的「三次握手」來建立可信的連線。當最初連線開啟時。它會消耗受害者計算機上的資源，直到它用盡連線或產生其它問題。

2.防禦。1）當client發出sync，server返回特殊的sync+ack,但不等待2）該特殊的sync是個用時間計算的暫時令牌。10分鐘內有效3）當client返回 sync+ack。僅僅需看看 sync-1是否是有效的暫時令牌，假設是則連線，不是無論。

核心暫時令牌

暫時令牌

暫時令牌，公鑰。私鑰

與時間相關的暫時令牌

ssh探頭安全

示波器探頭

SSH安全加固

SSH安全驗證

ssh探頭安全

示波器 探頭

SSH安全加固

SSH安全驗證

相關推薦

示波器探頭