远程管理通道安全SSH协议主机验证过程

这篇具有很好参考价值的文章主要介绍了远程管理通道安全SSH协议主机验证过程。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

        可以使用SSH协议进行远程管理通道安全保护,其中涉及的主要安全功能包括主机验证、数据加密性和数据完整性保护。

        这里要注意的是【主机验证】和【身份验证】的区别,主机验证是客户端确认所访问的服务端是目标访问对象,比如从从客户端A(192.168.3.1)连接到服务端B(192.168.3.133)上,需要验证服务端B是真实的。当主机验证通过后,主机验证通过后,将进入身份验证阶段。SSH支持多种身份验证机制,它们的验证顺序如下:gssapi-with-mic,hostbased,publickey,keyboard-interactive,password,但常见的是密码认证机制(password)和公钥认证机制(public key)。

        SSH客户端若是首次登录或者例如在windows注册表中删除【计算机\HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys】中对应服务器端host key值。(例如Putty)使用ssh登录服务器,会弹出如下提示:

The host key is not cached for this server:

192.168.3.133 (port 22)

You have no guarantee that the server is the computer you think it is.

The server's ssh-ed25519 key fingerprint is:

ssh-ed25519 255 SHA256:gFoFqs17V915WdaNspPRsCPu8g9McWt5Hduo6RLhK5I

If you trust this host, press "Accept" to add the key to PuTTY's cache and carry on connecting.

If you want to carry on connecting just once, without adding the key to the cache, press "Connect Once".

If you do not trust this host, press "Cancel" to abandon the connection.

        打开more info可以看到

Full text of host’s public key

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIAxMDpul0HDFVD4NAYw8rk0Ex1bDGsqWCDALE0FBzajw

SHA256 fingerprint gFoFqs17V915WdaNspPRsCPu8g9McWt5Hduo6RLhK5I

MD5 fingerprint 13:9d:92:62:1a:ca:7e:77:f7:ab:89:2e:f3:a0:1f:20

        点击accept,在windows注册表中就会新增一个条目,数据值为

0x6e326c40573f5fffb8224daceab4ac24050a609ff50ce518e4a27cadc52a848d,0x70a8cd4141130b300896ca1ac356c7044dae3c8c010d3e54c570d0a59b0e4c0c

        后续,在客户端将不再出现之前的提示,而是获得到从服务端B发来的公钥后与保持在本地的的公钥指纹进行比对,如果一致则验证成功。        

        此时,我们可以看下公钥及公钥指纹的对应关系,具体如下:

        Base64编码服务端公钥(在客户端的提示窗口中可以找到,或者在服务端/etc/ssh目录中)

远程管理通道安全SSH协议主机验证过程,# 密评实践,安全,ssh,信息安全工程师

AAAAC3NzaC1lZDI1NTE5AAAAIAxMDpul0HDFVD4NAYw8rk0Ex1bDGsqWCDALE0FBzajw

        对应HEX编码服务端公钥(base64 to hex)

0000000B7373682D65643235353139000000200C4C0E9BA5D070C5543E0D018C3CAE4D04C756C31ACA9608300B134141CDA8F0

        对服务端公钥做SHA256 hash计算得到

805A05AACD7B57DD7959D68DB293D1B023EEF20F4C716B791DDBA8E912E12B92

        转base64得到gFoFqs17V915WdaNspPRsCPu8g9McWt5Hduo6RLhK5I=,与putty窗口提示的SHA256公钥指纹一致。

        对服务端公钥做MD5 hash计算得到139D92621ACA7E77F7AB892EF3A01F20,与putty窗口提示的MD5公钥指纹一致。

        最后,通过抓包来看下服务端B的公钥是在哪条消息发功给客户端的,具体抓包信息如下。

远程管理通道安全SSH协议主机验证过程,# 密评实践,安全,ssh,信息安全工程师

        在wireshark中查找0C4C十六进制数值,查找到在server发出的Key Exchange Reply消息中。可以看到EdDSA public key字段中的内容与HEX编码的公钥信息标黄部分完全一致,所以服务端公钥就是在此消息中完成发送给客户端的。

        那么【0000000B7373682D6564323535313900000020】这部分是什么呢?把HEX转为ASCII码就是ssh-ed25519,也就是公私密钥对的生成算法。

远程管理通道安全SSH协议主机验证过程,# 密评实践,安全,ssh,信息安全工程师文章来源地址https://www.toymoban.com/news/detail-691078.html

到了这里,关于远程管理通道安全SSH协议主机验证过程的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 升级OpenSSH版本(安装telnet远程管理主机)

    目录 一.OpenSSH是什么? 二.升级OpenSSH版本至8.9 1.环境介绍 2.检查是否安装telnet 3.安装telnet服务  4.启动telnet服务  5.安全文件关闭或者修改(否则root无法telnet登录) 6.安装依赖包 7.备份原有SSH服务版本 8.下载OpenSSH升级所需安装包 9.删除现有的安装SSH的相关软件包 10.上传并解压安

    2024年02月04日
    浏览(35)
  • Linux配置SSH远程登录管理

    目录 一、SSH协议 1.SSH简介 2.SSH的优点 3.SSH远程控制软件及服务 二、SSH远程管理配置 1.配置OpenSSH服务端 2.使用SSH客户端软件 (1)SSH远程登录 (2)scp远程传输文件 3.SSH登录验证的两种验证方式 (1)密码验证 (2)密钥对验证         SSH 为 Secure Shell的缩写, 为建立在应用

    2024年02月07日
    浏览(57)
  • Linux系统SSH远程管理服务

    目录 一、SSH服务介绍 1、SSH协议是什么? 2、SSH的优点 3、SSH的客户端与服务端 4、SSH的原理 4.1 公钥首次连接原理 4.2 ssh加密通讯原理 4.2.1 对称加密 4.2.2 非对称加密  4.2 ssh远程登录 二、服务端配置 1、常见配置项 1.1 修改默认端口 1.2 禁止root用户登录 1.3 白名单黑名单列表

    2024年01月25日
    浏览(39)
  • Linux中SSH远程管理服务

    SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 数据传输是

    2024年01月19日
    浏览(39)
  • linux系统服务学习(三)远程管理SSH服务

    1、关闭防火墙与SELinux 2、配置yum源 JumpServer配置外网YUM源 = 阿里云 3、openssh软件的安装 SSH服务底层的软件名称叫做openssh,open开源,ssh就是ssh服务。openssh属于C/S架构软件,其拥有客户端与服务器端。 客户端:ssh 服务端:openssh-server(sshd,服务端启动的一个服务) 安装步骤:

    2024年02月12日
    浏览(41)
  • Ubuntu 多用户管理及 SSH 远程连接

    目录 1、Ubuntu 多用户管理的场景 2、多用户管理理解 3、多用户管理 1、创建用户组 2、创建用户 3、给用户分配权限 4、SSH远程连接 多人 需要 远程登录 服务器完成各自的任务,同时各用户之间还 不能共享各自的数据 ,另外系统管理员需要给远程登陆用户 限制 系统资源或者

    2024年02月09日
    浏览(49)
  • Linux 远程管理协议

    提到远程管理,通常指的是远程管理服务器,而非个人计算机。个人计算机可以随时拿来用,服务器通常放置在机房中,用户无法直接接触到服务器硬件,只能采用远程管理的方式。 远程管理,实际上就是计算机(服务器)之间通过网络进行数据传输(信息交换)的过程,与

    2024年02月11日
    浏览(30)
  • 交换机配置管理IP并且开启SSH远程连接

    机房新上架的华三交换机,没有配置管理地址,不能远程,管理不方便。那么在交换机没有开启SSH远程连接的情况下,如何给交换机配置管理地址并且配置SSH远程连接呢? 在没有配置SSH远程连接的时候,我们可以使用console线去连接交换机。这里我使用的是USB转RJ-45调试线。线

    2024年02月16日
    浏览(48)
  • Linux的SSH远程管理和服务器之间的免密连接

    目录 一、远程管理基础 1.ssh协议 2.ssh原理 3、使用ssh协议传输的命令 4.登录方法 二、免密连接 1.免密连接的原理 2.实战 ssh协议是基于C/S机构的安全通道协议,通信数据进行加密处理,用于远程管理。 ssh的服务名称为sshd。 默认端口号:tcp的22端口 使用公钥传输 第一步:客户

    2024年01月19日
    浏览(46)
  • 银河麒麟v10系统SSH远程管理及切换root用户的操作方法

       📚📚 🏅我是默,一个在CSDN分享笔记的博主。📚📚  ​​ 🌟在这里,我要推荐给大家我的专栏《Linux》。🎯🎯 🚀无论你是编程小白,还是有一定基础的程序员,这个专栏都能满足你的需求。我会用最简单易懂的语言,带你走进代码的世界,让你从零开始,一步步成

    2024年02月01日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包