#yyds干货盘点# 操作系统:SSH协议知识介绍

今天给大家分享SSH协议相关的知识介绍,希望对大家能有所帮助!

1、SSH协议概念介绍

SSH(Secure Shell)安全外壳协议,是一种建立在应服务端禁止接入怎么解决用层基础上的安全协议,通过对密钥进行加密传输验证,可以在不安全的网络中安全技术措施对网络服务提供安全的传输环境,实现SSH客户端和SSH网络安全大赛服务器端的连接,所以SSH是基于客户端-服务端模式。

2、SSH服务组成

SSH服务由服务端软件OpenSSH和连接客户端组成(SSH、SecureCRT,xshell等),默认端口是22。SSH是一个守护进程,负责实时监听客户端请求,并进行处理。

3、SSH协议框架组成

SSH协议框架中核心部分的三个协议:传输层协议、用户认证协议、连接协议。

  • 传输层协议(The Transport Layer Protoc服务器配置ol):提供服务器认证,数据安全性,信息完整网络安全知识性等功能的支持。
  • 用户认证协议(The User Authentication Protocol):为服务器提供客户端客户端无法与登录队列进行通讯的身份的识别。
  • 连接协议(The Connection Protocol):将加密的信息隧道复用成若干个逻辑通道,提供给更高层的应用协服务端返回消息错误议使用; 各种高层应用协议可以相对地客户端是什么意思啊独立于SSH基本体系之外,然后依靠这个基本框架,通过连接协议使用SSH的安全机制。


                                            #yyds干货盘点# 操作系统:SSH协议知识介绍

4、SSH工作流程

4.1 版本号协商阶安全技术与管理专业就业方向

SSH目前包括 SSH1和SSH2两个版本, 双方通过版本协安全技术交底范本商确定使用的版本

  • 服务端开启22端口,等待客户端发起连接请求
  • 客户端向服务端服务器地址发起TCP初始连服务器的作用接请客户端打开求,建立后,服务端向客户端发送报文(版本标志字符串:SSH-<主协议版本号>.<次协议版本号>-<软件版本号>>)
  • 客户端收到报文后,解服务端返回消息错误什么意思析数据包,如果服务端的协议版本号比客户端下载安装自己的低,且客户端能支持服务端的低版本,就采用服务器端的低版本协议号,否则采用客户端自己的协议版本号。
  • 客户端回应服务器一个报文,包含客户端决定使用的协议版本号。服务端会比较客户端发来的版本号,决定是否能同客户端进行正常工作。
  • 协商成功,就会进入密钥和算法协商阶段,否则服务端断开TCP连接。

注意:版本号协商阶段报文都是采用明文方式传输的。

4.服务端;2 密钥和算法协商阶段

SSH支持多种加密算法, 双方根据服务端和客户端支持的算法,协商出最终使服务器租用多少钱一年用的算法

  • 服务服务器地址端和客户端分别发送算法协商报文给对方,报文中包含自己支持的公钥算法列表、加密算法列表、MAC(Message Authentication Code,消息验证码)算法列表、压缩算服务端禁止接入怎么解决法列表等协商信息。
  • 服务端和客户端根据对方和自己支持的算法列表确定最终使用的算法。
  • 服务端和客户端利用 DH交换(Diff安全技术与管理专业ie-Hellman Exchange)算法、主机密钥对等参数,生成会话密钥和会话 ID,然后双方都拿到了相同的会话ID和会话密钥。
  • 后续数据通信,两端都会使用会话密钥进服务器的作用行加客户端;密和解密,从而保证了数据传送的安全
  • 认证阶段,两端网络安全工程师会使用会话 ID用于认证过程。

注意:在协商阶段之前,服务器端已经生成 RSA或 DSA密钥对,主要用于参与会话密钥的生成。

4.3 认证阶段

SSH客户端向服务端发起认证请求, 服务端会对客户端进行认证

  • 客户端向服务端发送认证请求,认证请求信息中包含用户名、认证方法、与该认证方法相关的内容(比如:password认证时,内容为密钥信息)。
  • 服务端对客户端进行认证,如果认网络安全教育心得体会证失败,会向网络安全专业客户端发送认证失败消息,其中也包含可以再次发起认证的方法列表。
  • 客户端从服务端返回的认证方法列表中选取一种认证方法再次进行认证。
  • 该过程反复进行, 直到认证成功或者认证次数网络安全法达到上限,客户端下载安装 服务端关闭连接为止。

4.5 会话请求阶段:

认证通过后,客户端向服务端发送会话请求

  • 服务器等待客户端的请求;
  • 认证通过后服务端渲染,客户端向服务器发送会话请求;
  • 服务器处理客户端服务器怎么搭建的请求。请求被成功处理后, 服务端会向客户端回安全技术类别c类应 SSH_SMSG_SUCCESS包,SSH进入交互会话阶段;否则回应 SSH_SMSG_FAILURE包,表示服务器处理请求失败或者不能识别请求。

4.6 交互会话阶段

会话请求通过后,服务端和客户端可以进行信息的交互

  • 客户网络安全知识内容端将要执行的命令加密服务端;后传给服务器;
  • 服务器接收到报文,解密后执行该命令,将执行的结果加密发还给客户端;
  • 客户客户端无法与登录队列进行通讯端将接收到的结果解密后显示到终端上.

说明:在当前阶段下,安全技术交底内容数据可以被双向传送

5、SSH的认证方式

5.1 password认证:

客户端向服务端发出 password认服务端证请求,然后将用户名和密钥加密后发送给服务器;服务器将该信息解密后得到用户名和密钥的明文,与自己设服务端英文备上保存的用户名和密钥进行比较,并返回认证安全技术与管理成功或失败的消息。

5.2publickey 认证:

采用数字签名的方法来认证客户端。目前,设备上可以利用RSA和 DSA两种公共密钥算法实现数字签名。客户端发送包含用户名、公共密钥和公共密钥算法的 publickey 认证请求给服务端。服务器、端服务端对公钥进行网络/安全合法性检查,如果不合法,则直接发送失败消安全技术类别c类息;否则,服务器利用数字签名对客户端进行认证,并返回认证成功或失败的消息。

5.3. password-publickey 认证(SSH2.0)

指定该用户的认证方式为 password 和 publickey认证必须同时满足。说明:客户端版本为 SSH安全技术交底交底人谁签字1的用户只要通过其中一安全技术交底内容种认证即可登录;客户端版本服务器为 SSH2的用户必须两种认证都通过才能登录。

5.4 any认证网络安全内容怎么写(SSH2.0)

指定该用户客户端是什么意思啊的认证方式网络/安全可以是 password、 publickey中任意一种。

6、SSH常用命令

6.1 远程登录

ssh服务器租用多少钱一年 用户名@远程主机i服务器配置p:首次登陆需要下载对方公钥。

示例:ssh 192.168.1.100

6.2 远程上传

scp [需要上传文件的本地位置] ro服务器的作用ot@远程主机ip:[需要保存在远程主机的路径]:从本地上传文件服务器内存条和普通内存条区别到远程主机

示例:scp /roo网络安全大赛t/test.sh ro安全技术与管理ot@192.168.1.100

6.3 远程复制

scp root安全技术措施@远程主机ip:[远程主机文件绝对路径] [需要保存的本地位置]:从远程主机下载文件到本机

示例:scp root@192.168.1.100:/root/test.sh /root