`
fly.net.cn
  • 浏览: 186760 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

SSH通信协议浅析(认证)

    博客分类:
  • ssh
SSH数据结构 
阅读更多
      RSA公钥和RSA私钥数据结构为:

      typedef struct

     {

           unsigned int bits; /* 模数大小 */

           MP_INT e; /* 公钥指数 */

           MP_INT n; /* 模数 */

      } RSAPublicKey;

     typedef struct

    {

            unsigned int bits; /* 模数大小 */

            MP_INT n; /* 模数 */

            MP_INT e; /* 公钥指数 */

            MP_INT d; /* 私钥指数 */

            MP_INT u; /* Multiplicative inverse of p mod q. */

            MP_INT p; /* 质数 p */

            MP_INT q; /* 质数 q */

        } RSAPrivateKey;

        RSA 认证的过程是,客户端向服务器提交自己 RSA公钥的模数成员,服务器先读取用户 .ssh 目录中的公钥文件进行有效性检验,再生成一个 256 位二进制随机数 cookie。随后把这个随机数 cookie 用从公钥文件读出的公钥加密后传给客户端,客户端接到 cookie 后,先用自己的私钥解密,再对这个 cookie 和会话号计算出 16 字节的 md5水印,把两个水印相加后发给服务器。服务器把它收到 md5水印和它自己对 cookie 和会话号计算出的水印和进行比较,如果相等,则认证通过。
分享到:
| SH通信协议(密钥的交换和加密的启动)
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    ssh协议浅析

    SSH协议的关键特性在于其安全性,通过公钥/私钥加密机制、数据包的完整性检查和强大的认证方式,它为远程访问提供了安全保障。此外,SSH还允许用户通过隧道技术来加密和转发任意TCP连接,增强了网络服务的安全性。在...

    ssh安全协议

    SSH协议中提到的IANA(Internet Assigned Numbers Authority)是互联网数字分配机构,它负责分配和管理各种用于网络协议的数字标识符,包括SSH协议中用到的端口号、消息类型号码和认证方法名称等。在RFC4250文档中,...

    SecurityShell(SSH)协议_中文版.pdf

    Security Shell (SSH) 协议中文版 Security Shell(SSH)协议是secure network protocol,用于在不安全的网络上进行安全...SSH 协议是一种安全的网络协议,提供了多种身份验证机制和安全特性,保护网络通信的安全。

    SSH协议体系结构解读

    SSH协议的核心由三部分组成:传输层协议、用户认证协议和连接协议,此外还支持多种高层网络应用协议。各协议间的层次关系如下: 1. **传输层协议**:负责服务器认证,确保数据的机密性和信息的完整性。 2. **用户...

    ssh加密协议失败解决方法

    安全加固后,操作系统的SSH加密级别增加,导致使用SSH程序无法登陆

    python企业SSH登陆双因素认证系统

    SSH是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他服务。它通过加密数据传输确保通信安全,常用于管理远程Linux服务器。SSH默认基于公钥/私钥对进行认证,也可使用密码。 2. 双因素认证 双...

    SSH协议连接远程服务器的java实现

    SSH协议是一种加密网络协议,它为数据通信提供安全性。通过使用SSH协议,用户可以在两个非安全网络之间建立一个经过加密的安全通道。SSH协议主要由三部分组成:传输层协议、用户认证协议以及连接协议。其中,传输层...

    SSH协议相关rfc文档

    本资源包含了SSH协议相关的主要rfc文档 其中有: rfc4250 The Secure Shell SSH Protocol Assigned Numbers pdf rfc4251 The Secure Shell SSH Protocol Architecture pdf rfc4252 The Secure Shell SSH ...

    ssh通讯协议及ssh免密码登录的配置

    SSH(Secure Shell)是一种通讯协议,可以实现远程安全登录。OpenSSH 是 SSH 远程安全登录的开源实现。本文将介绍 SSH 远程安全登录的工作原理、免密码登录的配置、scp 远程拷贝命令的使用等。 一、SSH 远程安全...

    ssh登录使用radius服务器认证配置方法

    ### SSH登录使用RADIUS服务器认证配置方法 在企业级网络环境中,为了提高安全性与管理效率,通常会采用集中式身份验证系统,如RADIUS(Remote Authentication Dial In User Service)。RADIUS不仅支持传统的拨号...

    SSH协议相关资料和软件

    SSH协议主要由两部分组成:认证和加密。在认证阶段,客户端向服务器证明自己的身份,通常通过公钥/私钥对或者密码。公钥基础设施(PKI)在这里起着核心作用,客户端在连接时提供公钥,服务器验证后允许访问。如果...

    ssh协议静态库源代码亲测成功

    这对于实现SSH的身份认证至关重要,因为SSH协议依赖于公钥/私钥对来进行身份验证。 5. `libssh2_sftp.h`: SFTP(Secure File Transfer Protocol)是SSH协议的一部分,提供安全的文件传输。这个头文件包含了SFTP相关...

    C# SSH通信小例子.rar

    在C#中实现SSH通信,通常可以使用一些第三方库,比如SSH.NET(也称为Renci.SshNet)。附件是一个使用SSH.NET库进行SSH通信的...在使用SSH.NET之前,请确保你已经了解了SSH协议的基础知识,并且有权访问目标SSH服务器。

    ssh双向认证脚本

    在SSH中,双向认证是指客户端和服务器都需要验证彼此的身份,以确保通信的安全性。通常,SSH使用公钥基础设施(PKI)进行单向认证,即服务器验证客户端的身份。但在某些情况下,例如在企业环境中,为了增强安全性,...

    putty适用于ssh ssh2协议服务

    SSH2是SSH协议的第二个版本,相比SSH1,它引入了更强大的加密算法和安全性改进。PuTTY作为一个SSH客户端,可以连接到支持SSH协议的服务器,如Linux或Unix系统,进行远程登录。 PuTTY的主要特点和功能包括: 1. **...

    SSH协议分析

    SSH协议分析: SSH,即安全外壳(Secure Shell),是一种在不安全网络中为网络服务提供安全通信的网络协议。它主要目的是建立一个加密的网络连接,替代不安全的远程登录协议(如Telnet)。SSH通过加密所有传输的数据...

    Sterm操作终端。支持SSH2安全协议

    SSH2协议是目前广泛采用的网络加密通信标准,尤其在IT管理员和开发人员中非常流行,因为它提供了比早期SSH1更强大的加密和认证机制。 **SSH2协议介绍** SSH2是一种在网络层提供安全服务的协议,用于在不安全的网络...

Magicbox
Global site tag (gtag.js) - Google Analytics