什么叫SSH?网友:。。。

2022-04-21 15:27:32   来源:商业新知网

SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的登录和其他安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案,目前SSH协议已经被全世界广泛使用,大多数设备都支持SSH功能。

目录

SSH端口号是什么?

SSH是如何工作的? 使用PuTTY和OpenSSHSSH密钥

SSH端口号是什么?

当SSH应用于STelnet,SFTP以及SCP时,使用的默认SSH端口都是22。当SSH应用于NETCONF时,可以指定SSH端口是22或者830。SSH端口支持修改,更改后当前所有的连接都会断开,SSH服务器开始侦听新的端口。

SSH是如何工作的?

SSH由服务器和客户端组成,在整个通信过程中,为建立安全的SSH通道,会经历如下几个阶段:

连接建立

SSH服务器在指定的端口侦听客户端的连接请求,在客户端向服务器发起连接请求后,双方建立一个TCP连接。

版本协商

SSH协议目前存在SSH1.X(SSH2.0之前的版本)和SSH2.0版本。SSH2.0协议相比SSH1.X协议来说,在结构上做了扩展,可以支持更多的认证方法和密钥交换方法,同时提高了服务能力。SSH服务器和客户端通过协商确定最终使用的SSH版本号。

算法协商

SSH支持多种加密算法,双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法、用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法以及用于数据完整性保护的HMAC算法。

密钥交换

服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和会话ID,建立加密通道。会话密钥主要用于后续数据传输的加密,会话ID用于在认证过程中标识该SSH连接。

用户认证

SSH客户端向服务器端发起认证请求,服务器端对客户端进行认证。SSH支持以下几种认证方式:

密码(password)认证:客户端通过用户名和密码的方式进行认证,将加密后的用户名和密码发送给服务器,服务器解密后与本地保存的用户名和密码进行对比,并向客户端返回认证成功或失败的消息。

密钥(publickey)认证:客户端通过用户名,公钥以及公钥算法等信息来与服务器进行认证。

password-publickey认证:指用户需要同时满足密码认证和密钥认证才能登录。

all认证:只要满足密码认证和密钥认证其中一种即可。

会话请求

认证通过后,SSH客户端向服务器端发送会话请求,请求服务器提供某种类型的服务,即请求与服务器建立相应的会话。

会话交互

会话建立后,SSH服务器端和客户端在该会话上进行数据信息的交互。

使用PuTTY和OpenSSH

PuTTY是Windows上经典的免费SSH连接工具,通常用于使用SSH协议远程登录设备,最新版本可以在PuTTY官网下载。

OpenSSH是SSH协议的开源实现,支持在Unix操作系统上运行,最新版本可以在OpenSSH官网下载。目前Windows10已经包含OpenSSH客户端和服务器软件,可在“设置—应用—应用与功能—可选功能”中搜索安装。

SSH密钥

对称加密和非对称加密

提高安全性的基本方式就是加密,加密算法通过密钥将明文转换为密文进行安全传输。SSH在工作过程中结合使用了对称加密和非对称加密两种类型的算法,通过事先生成的SSH密钥来保证信息传输的安全性。两种加密算法的加解密过程见下图。

对称加密算法

非对称加密算法

对称加密算法使用同一个密钥对数据进行加密和解密。SSH连接建立过程中生成的会话密钥就是对称密钥,该对称密钥是由客户端和服务器端基于共享的部分信息和各自的私有数据使用密钥交换算法分别生成的。因为对称加密算法加解密的速度很快,所以适用于传输大量数据的场景。

非对称加密的发送和接收需要使用一对关联的SSH密钥,公钥和私钥。私钥由生成的一方自己保管,公钥可以发送给任何请求通信的其他人。发送方用收到的公钥对自己的通信内容进行加密,只有接收方可以使用私钥进行解密获取通信内容。非对称加密的私钥不需要暴露在网络中,安全性大大增加,但是加解密的速度比对称密钥慢得多。

SSH连接过程中的两个阶段使用了非对称加密。一个是在密钥交换阶段,服务器和客户端都生成了自己临时的公钥和私钥,用于计算出同一个用于后续加密通信内容的会话密钥。另外一个就是在用户认证阶段,利用只有匹配的私钥可以唯一解密公钥加密的内容这一特点,通过客户端的公钥私钥对验证客户端的身份。

密钥认证

SSH用户认证最基本的两种方式是密码认证和密钥认证。密码认证是将自己的用户名和密码发送给服务器进行认证,这种方式比较简单,且每次登录都需要输入用户名和密码。密钥认证使用公钥私钥对进行身份验证,实现安全的免密登录,是一种广泛使用且推荐的登录方式。密钥认证的基本原理是服务器端使用客户端的公钥对随机内容加密,客户端使用自己的私钥解密并发送给服务器以证实自己的身份,具体的过程见下图。

SSH密钥认证登录流程

在进行SSH连接之前,SSH客户端需要先生成自己的公钥私钥对,并将自己的公钥存放在SSH服务器上。

SSH客户端发送登录请求,SSH服务器就会根据请求中的用户名等信息在本地搜索客户端的公钥,并用这个公钥加密一个随机数发送给客户端。

客户端使用自己的私钥对返回信息进行解密,并发送给服务器。

服务器验证客户端解密的信息是否正确,如果正确则认证通过。

关键词: 加密算法 密钥交换

上一篇:
下一篇:
精彩阅读

什么叫SSH?网友:。。。

热点

SSH是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。

知乎视频迷途:降权、团队解散、一号位离职

热点

总的来看,知乎视频业务退后,“想法”向前,作为最大的问答式在线社区,知乎用了4年时间,依然没能给出视频问题的答案。

工信部通报37款存在侵害用户权益行为App

热点

工信部通报37款存在侵害用户权益行为App。

诺基亚:到2025年SaaS市场规模达31亿美元 可助CSP大幅降低IT支出

热点

虽然与CSP市场相关的SaaS概念已经存在了很长时间,但直到最近它才获得了显着的关注。

AI有声书《智能交通》李彦宏300句话生成20万字语音作品

热点

4月21日,世界读书日前夕,AI超拟真有声书《智能交通》在喜马拉雅APP上线。

远程办公安全方案还在用VPN?来试试更in的玩儿法

热点

当前,随着信息化的发展和疫情的加持,远程办公逐渐成为新常态。

迈创股份客户与供应商高度重合 大客户贡献七成收入存隐忧

热点

迈创股份表示,公司在俄罗斯拥有1个区域总仓,20个授权服务商网点。

3D设计平台Gravity Sketch完成A轮3300万美元融资,Accel领投

热点

用户可以直接进入3D环境,并像2D草图一样快速直观地开始构思。3D环境的信息也因此更加准确。

达刚控股:与腾讯云签订产品合作协议

热点

达刚控股:与腾讯云签订产品合作协议。

PatNavi|智能搜索引擎 洞察科创企业全景

热点

在高级筛选中,可以通过更加多元化、细致的检索,锁定目标企业群。

财富

天孚通信2021年净利润3.06亿元,同比增9.77%

资讯

苏州天孚光通信股份有限公司(以下简称天孚通信)昨日发布2021年年度报告。报告显示,公司2021年实现营业收入10 32亿元,较上年同期增长18 2%

第一台实现4096量子体积的商用量子计算机诞生

资讯

Quantinuum在寻求建造世界上性能最高的量子计算机方面达到了另一个里程碑。本周,Quantinuum系统模型H1-2的性能翻了一番,成为第一台实现40

工信部:坚决遏制囤积居奇、哄抬物价等不正当竞争行为

资讯

4月19日消息,针对近期新能源汽车和动力电池疯狂涨价的问题,工信部也作出了相关回应。据中国网报道,工信部新闻发言人罗俊杰在会上表示,

微软将Windows11和Android整合到一个部门

资讯

在一份新的职位列表中,微软已经证实它正在将其Android工作整合到一个名为"Android微软平台和体验"的部门。此举可能使Windows 11和Android

网信办:整治网络直播、短视频领域乱象

资讯

据网信办官网消息,按照2022年清朗系列专项行动安排,中央网信办、国家税务总局、国家市场监督管理总局自4月15日起,开展为期两个月的清朗

华联股份突曝利空,2021年预盈变预亏1.5亿元

资讯

4月15日、18日连续斩获两个涨停板后,华联股份(000882)突曝利空,2021年预盈变预亏。4月18日晚间,不少投资者在华联股份股吧表示,玩完、准

中国整形美容协会举办医疗美容机构规范运营会

资讯

4月18日,由中国整形美容协会新技术与新材料主办、华熙生物协办的医疗美容机构规范运营会于北京圆满举行。随着官方对医美行业的监管越来越

荣盛发展:预计2021年净利润亏损45亿元至60亿

资讯

荣盛发展4月18日晚间发布2021年度业绩预告修正公告,大幅下修2021年度业绩预告,预计2021年全年归属于上市公司股东的净利润亏损45亿元至60

推特要改姓马了?马斯克想拿下推特,还要过三大难关

资讯

在创造了特斯拉、SpaceX,捧红了比特币、狗狗币之后,马斯克又盯上了一个新的猎物——推特。而在成为最大股东又拒绝加入董事会后,马斯克提

北上广深招募24小时内配送,拼多多能抢到“肉”吃吗?

资讯

在即时零售市场,拼多多也想分一杯羹。近日,北京商报记者发现,拼多多开始在北上广深招募有能力24小时内配送的商家,以水果品类为主。与此

知乎视频迷途:降权、团队解散、一号位离职

总的来看,知乎视频业务退后,“想法”向前,作为最大的问答式在线社区,知乎用了4年时间,依然没能给出视频问题的答案。

工信部通报37款存在侵害用户权益行为App

工信部通报37款存在侵害用户权益行为App。

诺基亚:到2025年SaaS市场规模达31亿美元 可助CSP大幅降低IT支出

虽然与CSP市场相关的SaaS概念已经存在了很长时间,但直到最近它才获得了显着的关注。

AI有声书《智能交通》李彦宏300句话生成20万字语音作品

4月21日,世界读书日前夕,AI超拟真有声书《智能交通》在喜马拉雅APP上线。

远程办公安全方案还在用VPN?来试试更in的玩儿法

当前,随着信息化的发展和疫情的加持,远程办公逐渐成为新常态。

欧菲光:公司8P镜头项目已研发成功,目前处于试产阶段

曾经为苹果提供镜头模组的欧菲光今日在互动平台表示,公司团队历经多年技术攻坚,突破高端镜头技术壁垒,一亿像素7P光学镜头已量产,长焦镜

支付宝:处置69375个违规账号和参与“跑分”的账号

4月19日下午,支付宝安全中心官方发布了 关于持续打击电信网络诈骗、租售账号等违规行为的公告 。为保障用户账户安全,营造清澈、安全的

华润啤酒频现“超标排放”环保问题遭罚款

4月18日,北京商报记者在聊城市生态环境局注意到,华润雪花啤酒(聊城)有限公司(以下简称雪花聊城公司)因涉嫌超标排污被聊城市生态环境局罚

Eurocom推出15.6英寸笔记本电脑工作站

Eurocom 正推出 15 6 英寸的 Raptor X15 Mobile Supercomputer,该工作站采用 LGA1700 插槽的英特尔第 12 代桌面处理器。通过最

帅丰电器发布2021年年报,净利润同比增长26.95%

4月13日,帅丰电器(605336)发布2021年度报告,报告期内公司实现营业收入977,641,254 43元,同比增长36 93%;归属于上市公司股东的净利润246,

Stellantis集团与标致雪铁龙荷兰财务公司达成转让协议

4月13日,Stellantis集团宣布,神龙汽车有限公司(以下简称神龙公司)和Stellantis集团旗下Banque PSA Finance的全资子公司标致雪铁龙荷兰