ssh是一種協議標準,其目的是實現安全遠端登入以及其它安全網路服務。
ssh登入主要分為兩個階段:
1)協商客戶端和服務端雙方通訊所使用的共享金鑰,並用這個共享金鑰實現後續會話過程的對稱加密;
2)使用非對稱加密方式驗證客戶端的身份。
圖 1 交換共享秘鑰
1)客戶端發起tcp連線請求;
2)伺服器返回其支援的協議版本以及伺服器的公共主機金鑰,該金鑰用於判斷伺服器是否是預期的主機;
3)雙方交換會話金鑰,用於後續會話做對稱加密。
圖 2 ssh密碼驗證過程
1)服務端收到客戶端的請求後,把自己的公鑰傳送給客戶端(與會話金鑰不同,是伺服器自身的公鑰/私鑰對);
2)客戶端使用收到的公鑰加密密碼,併發送回伺服器;
3)伺服器使用自己私鑰解密資訊,若密碼正確,則通過驗證。
圖 3 ssh秘鑰驗證過程
前提條件是手動將客戶端的公鑰傳送給伺服器,並填入authorized_keys檔案中。
1)客戶端把使用者驗證的金鑰對id傳送給伺服器;
2)伺服器根據金鑰對id在對應使用者的authorized_keys檔案中進行檢索;
3)假設伺服器在檔案中找到符合金鑰對id的公鑰,伺服器將生成乙個隨機數,並用這個公鑰進行加密;
4)伺服器將加密後的資訊傳送給客戶端;
5)假設客戶端擁有對應的私鑰,就可以解密出原來的隨機數;
6)客戶端將得到的隨機數與加密會話所用的會話金鑰拼接一起後,計算其md5雜湊值;
7)客戶端將md5雜湊值傳送回伺服器;
8)伺服器使用相同的會話共享金鑰和他生成的隨機數計算出md5雜湊值,並與客戶端返回的md5雜湊值進行比較。如果兩個值相等,證明客戶端擁有對應私鑰,則通過驗證。
SSH的兩種登入方式
ssh客戶端使用的是xshell,windows環境。第一種方式,使用者名稱密碼方式 原理如下 xshell操作如下 第二種方式基於秘鑰的登入方式 現在拿伺服器a 192.168.204.192 訪問伺服器b 192.168.204.100 舉例 xshell操作如下 1.在伺服器a端生成rsa的公...
備忘 SSH兩種登入原理簡介
ssh 22埠 是secure shell 的簡寫,由ietf network working group 制定,在進行資料傳輸之前,ssh先對聯機資料報通過加密技術進行加密處理,加密後在進行資料傳輸。確保了傳遞的資料安全。ssh 通訊過程一般分為5個階段 具體就不記錄了。1 版本協商階段 2 金鑰...
SSH原理及兩種登入方法
ssh原理及兩種登入方法 ssh secure shell 是一套協議標準,可以用來實現兩台機器之間的安全登入以及安全的資料傳送,其保證資料安全的原理是非對稱加密。傳統的對稱加密使用的是一套秘鑰,資料的加密以及解密用的都是這一套秘鑰,可想而知所有的客戶端以及服務端都需要儲存這套秘鑰,洩露的風險很高,...