非对称密钥用来加解密数据的成本很高,所以肯定不会拿它来进行通信的加密,一般只在认证阶段传输账户和密码时才使用非对称密钥。
SSH 协议原理、组成、认证方式和过程概述 SSH是(Secure SHell protocol) 的简写,安全外壳协议(SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。OpenSSH 是S...
发简信
IP属地:陕西
-
-
(1)首先C、S互相协商确认了对称会话密钥,此时第一阶段的传输层建立完成。【后续传输的认证、数据报文均使用此处的会话密钥进行加密】
(2)然后开始认证过程。支持密码、公私钥、交互式三种认证方式。密码认证时,客户端使用传输层阶段得到的服务器公钥对要验证的账户及密码进行加密,然后发送给服务端由其使用私钥解密验证;公私钥认证时才会用到客户端公私钥对,客户端用私钥加密一段信息然后发给服务端,服务端用得到的客户端公钥进行解密由此验证了客户端可信任。
(3)当认证阶段完成之后,双方才开始进入应用,开始了shell数据的交互。
建议阅读本文时再结合这篇文章https://codemutex.com/blog/20220909-SSH%E4%B8%AD%E7%9A%84%E5%AE%89%E5%85%A8-%E4%BB%8ESSH%E5%8D%8F%E8%AE%AE%E7%9C%8B%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E5%BA%95%E5%B1%82%E5%8E%9F%E7%90%86SSH 协议原理、组成、认证方式和过程
概述 SSH是(Secure SHell protocol) 的简写,安全外壳协议(SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。OpenSSH 是S...
-
传输层阶段的会话密钥并不总是一成不变,也会定期协商更新。
SSH 协议原理、组成、认证方式和过程
概述 SSH是(Secure SHell protocol) 的简写,安全外壳协议(SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。OpenSSH 是S...
-
firewalld 与 iptables不同Linux内核版本的防火墙软件 在设置 Linux 防火墙规则时,可以先用 uname -r 查看一下 Linux 内核版本。 Firewalld 从Cent7以后,ip...
-
解析的很彻底👍
密码学基础3:密钥文件格式完全解析
这是密码学笔记第三篇。之前两篇分析了 RSA 算法和椭圆曲线密码学的基本原理,从中可以知道 RSA 算法的本质是大整数质数因子分解,椭圆曲线密码学的本质是曲线上的打点,朴素的...
-
密码学基础3:密钥文件格式完全解析这是密码学笔记第三篇。之前两篇分析了 RSA 算法和椭圆曲线密码学的基本原理,从中可以知道 RSA 算法的本质是大整数质数因子分解,椭圆曲线密码学的本质是曲线上的打点,朴素的...
-
Windows10安装OLE/COM Object Viewer对象查看器
谁还需要OLE/COM OLE/COM听上去已经是NNN年前的技术了,现如今在Windows下编程,应该很少会用到吧。最近是因为要学AutoIt脚本,发现OLE/COM Ob...
-
Wireshark使用教程抓取报文: 下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包。例如,如果想要在无线网络上抓取流量,点击无线接口。点...
-
本机IP地址、 127.0.0.1 和 0.0.0.0 的区别
本文同时在个人CSDN博客发布:本机IP地址、 127.0.0.1 和 0.0.0.0 的区别 1. 概述 总体来讲,127.0.0.1是本机的环回地址,0.0.0.0代表本...
-
写的很棒,全网也没你说的更清楚了👍
802.1X协议及Radius协议(二)
上一节中对802.1X的环境搭建以及如何实现进行了简单的介绍,这一节中将会对802.1X协议及Radius协议涉及到的报文进行分析。 1、客户端和设备端通过EAPOL帧来交互...
-
802.1X协议及Radius协议(二)上一节中对802.1X的环境搭建以及如何实现进行了简单的介绍,这一节中将会对802.1X协议及Radius协议涉及到的报文进行分析。 1、客户端和设备端通过EAPOL帧来交互...
