• 21岁女子沙井村帮男友取"包裹" 没想到刚拿到手就被抓了男友包裹-西安新闻 2019-08-20
  • 从新发地到可乐洞:探秘中韩日农产品发展新趋势 2019-08-20
  • 刘嘉玲戴礼帽系领带帅过鲜肉 大长腿走路带风霸气在侧漏 2019-08-19
  • 广西高校多举措引进台湾高层次人才 2019-08-19
  • 星际穿越,去看中国航天员的太空自拍 2019-08-16
  • “腐败分子是天上掉下来的吗?” 2019-08-16
  • 习近平全票当选为国家主席、中央军委主席 2019-08-16
  • 端午假期陕西接待游客1913.2万人次 旅游收入86.15亿元 2019-08-15
  • 2017年秋季学期学员第十七支部风采 2019-08-09
  • 给员工放“世界杯假”,靠谱吗? 2019-08-09
  • 说【“腐败分子是天上掉下来的吗?”——这是四两千斤向第十阶层发问】纯属造谣。{千金}先生这是对【风水神】本人的发问,我的唯一个回帖是给{千金}:这个跟帖回得好。 2019-08-08
  • GUCCI(古驰) 2019早春系列时装秀 2019-08-06
  • 首都机场周边严查违规网约车 2019-08-06
  • 激情世界杯熬夜看球 谨防泌尿疾病“亮红牌” 2019-08-04
  • 歪歪楼视频来了 重庆百米高楼歪而不倒 2019-08-04
  • 你好,欢迎来到js代码网。

    微信登录
    热门搜索:微信小程序手机模板前端工程师商城源码ThiinkPHPPython教程

    首页>系统/运维> 快速了解SSH的工作原理

    湖北30选5中奖结果:快速了解SSH的工作原理

    • 分类:系统/运维
    • 时间:11-12
    • 阅读:814

    30选5中奖规则 www.pgdzk.com


    熟悉Linux的人肯定都知道SSH。SSH是一种用于安全访问远程服务器的网络协议。它将客户端与服务端之间的消息通过加密?;て鹄?,这样就无法被窃取或篡改了。那么它安全性是如何实现的呢?


    为了理解SSH,先要介绍两个重要概念:对称加密非对称加密。

    对称加密:



    在对称加密中,客户端和服务端使用同一个密钥对数据进行加密和解密。这种方法的好处是加密强度高,很难破解。缺点也很明显,即密钥本身容易被泄漏。因此,如何保存密钥成为了关键问题。于是引出了第二种加密方式:非对称加密。

    非对称加密:



    在非对称加密中有两个密钥,公钥和私钥。这两个密钥配对产生和使用。用公钥加密的数据,必须用与其对应的私钥才能解开。并且,私钥无法通过公钥获取。因此,公钥是可以被公开的,而私钥则必须被安全存放。

    在SSH中,非对称加密被用来在会话初始化阶段为通信双方进行会话密钥的协商。由于非对称加密的计算量开销比较大,因此一旦双方的会话密钥协商完成,后续的加密都将采用对称加密来进行。

    接下来,我们来看一看SSH会话建立的过程。



    1. 客户端发起一个TCP连接,默认端口号为22.

    2. 服务端收到连接请求后,将自己的一些关键信息发给客户端。这些信息包括:

    - 服务端的公钥:客户端在收到这个公钥后,会在自己的“known_hosts”文件进行搜索。如果找到了相同的公钥,则说明此前连接过该服务器。如果没有找到,则会在终端上显示一段警告信息,由用户来决定是否继续连接。

     [email protected]:~$ ssh geekyshacklebolt
     The authenticity of host 'geekyshacklebolt (192.168.42.222)' can't be established.
     ECDSA key fingerprint is SHA256:Ql/KnGlolY9eCGuYK3OX3opnSyJQzsbtM3DW/UZIxms.
     Are you sure you want to continue connecting (yes/no)?
     
    - 服务器所支持的加密算法列表:客户端根据此列表来决定采用哪种加密算法。

    3. 生成会话密钥。此时,客户端已经拥有了服务端的公钥。接下来,客户端和服务端需要协商出一个双方都认可的密钥,并以此来对双方后续的通信内容进行加密。

    密钥协商是通过Diffie - Hellman算法来实现的。具体过程是:

    1)服务端和客户端共同选定一个大素数,叫做种子值;

    2)服务端和客户端各自独立地选择另外一个只有自己才知道的素数;

    3)双方使用相同的加密算法(如AES),由种子值和各自的私有素数生成一个密钥值,并将这个值发送给对方;

    4)在收到密钥值后,服务端和客户端根据种子值和自己的私有素数,计算出一个最终的密钥。这一步由双方分别独立进行,但是得到的结果应该是相同的。

    5)双方使用上一步得到的结果作为密钥来加密和解密通信内容。

    4. 接下来,客户端将自己的公钥id发送给服务端,服务端需要对客户端的合法性进行验证:

    1)服务端在自己的“authorized_keys”文件中搜索与客户端匹配的公钥。

    2)如果找到了,服务端用这个公钥加密一个随机数,并把加密后的结果发送给客户端。

    3)如果客户端持有正确的私钥,那么它就可以对消息进行解密从而获得这个随机数。

    4)客户端由这个随机数和当前的会话密钥共同生成一个MD5值。

    5)客户端把MD5值发给服务端。

    6)服务端同样用会话密钥和原始的随机数计算MD5值,并与客户端发过来的值进行对比。如果相等,则验证通过。

    至此,通信双方完成了加密信道的建立,可以开始正常的通信了。

    总结:

    SSH巧妙地利用了对称加密与非对称加密各自的特点,实现了一套安全保密的远程控制协议。


    相关文章

  • 21岁女子沙井村帮男友取"包裹" 没想到刚拿到手就被抓了男友包裹-西安新闻 2019-08-20
  • 从新发地到可乐洞:探秘中韩日农产品发展新趋势 2019-08-20
  • 刘嘉玲戴礼帽系领带帅过鲜肉 大长腿走路带风霸气在侧漏 2019-08-19
  • 广西高校多举措引进台湾高层次人才 2019-08-19
  • 星际穿越,去看中国航天员的太空自拍 2019-08-16
  • “腐败分子是天上掉下来的吗?” 2019-08-16
  • 习近平全票当选为国家主席、中央军委主席 2019-08-16
  • 端午假期陕西接待游客1913.2万人次 旅游收入86.15亿元 2019-08-15
  • 2017年秋季学期学员第十七支部风采 2019-08-09
  • 给员工放“世界杯假”,靠谱吗? 2019-08-09
  • 说【“腐败分子是天上掉下来的吗?”——这是四两千斤向第十阶层发问】纯属造谣。{千金}先生这是对【风水神】本人的发问,我的唯一个回帖是给{千金}:这个跟帖回得好。 2019-08-08
  • GUCCI(古驰) 2019早春系列时装秀 2019-08-06
  • 首都机场周边严查违规网约车 2019-08-06
  • 激情世界杯熬夜看球 谨防泌尿疾病“亮红牌” 2019-08-04
  • 歪歪楼视频来了 重庆百米高楼歪而不倒 2019-08-04
  • 主两码防两码中特一 刮刮乐怎么兑奖 0075香港財神永久免费中特 乐彩站下载 江苏十一选五胆拖玩法 20选5有多少种可能 35选7中奖号码59期 真钱基米棋牌游戏 英超观詹历史合集 二八杠怎样瞬间变牌 浙江6十1怎么算中奖 黑龙江福彩网 北京11选5走势图前三走势 六合彩管家婆 福建31选7几个有奖