返回
ssh登陆过程分析和openssh的编译、使用方法

ssh登陆过程分析和openssh的编译、使用方法

ID:9407195

大小:16.50 KB

页数:5页

时间:2018-04-30

ssh登陆过程分析和openssh的编译、使用方法_第1页
ssh登陆过程分析和openssh的编译、使用方法_第2页
ssh登陆过程分析和openssh的编译、使用方法_第3页
ssh登陆过程分析和openssh的编译、使用方法_第4页
ssh登陆过程分析和openssh的编译、使用方法_第5页
资源描述:

《ssh登陆过程分析和openssh的编译、使用方法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、h是安全的shell程序【认证原理】有2种认证方式(一)基于账号和口令的验证方式(二)基于公钥和私钥的验证方式ssh的登录过程分为5个阶段1、版本号协商阶段2、密钥和算法协商阶段3、认证阶段4、会话请求阶段5、会话交互阶段《1》版本号协商阶段服务端打开端口22,等待客户连接。客户端向服务端发起TCP连接,连接建立后,服务端向客户端发送第一个报文,包括版本标志字符串,格式为“协议版本号次协议版本号软件版本号”。客户端收到报文后,解析协议版本号,如果服务端的协议版本号比自己的低,且客户端能支持服务端的低版本,就使用服务端的协议号

2、,否则使用自己的协议版本号。客户端回复服务端一个报文,包含了客户端决定使用的协议版本号。服务端比较客户端发过来的版本号,决定是否能同客户端交互。如果协商成功,就进入密钥和算法协商阶段。否则服务端断开TCP连接。《2》密钥和算法协商阶段服务端和客户端分别发送算法协商报文给对方,报文中包含自己支持的公钥算法列表、加密算法列表、消息验证码算法列表、压缩算法列表等。服务端和客户端根据对方和自己支持的算法得出最终使用的算法。服务端和客户端利用DH交换算法、主机密钥对等参数,生成会话密钥和会话ID。c公客户端公钥c密客户端密钥s公服务端

3、公钥s密服务端密钥在版本号协商阶段完成后:服务端将s公发送给客户端。服务端生成会话ID,设为id,发送给客户端。客户端生成会话密钥,设为key,并计算res=id异或key。客户端将res用s公进行加密,将结果发送给服务端。服务端用s密进行解密,得到res。服务器计算res异或id,得到key。至此服务端和客户端都知道了会话密钥和会话ID,以后的数据传输都使用会话密钥进行加密和解密。《3》认证阶段基于账号和口令的验证方式:客户端使用密钥和算法协商阶段生成的会话密钥加密账号、认证方法、口令,将结果发送给服务器。服务端使用获得的

4、会话密钥解密报文,得到账号和口令。服务端对这个账号和口令进行判断,如果失败,向客户端发送认证失败报文,其中包含了可以再次认证的方法列表。客户端从认证方法列表中选择一种方法进行再次认证。这个过程反复进行,直到认证成功或者认证次数达到上限,服务端关闭本次TCP连接。基于公钥和私钥的验证方式:使用ssh-keygen程序生成公钥id_dsa.pub和私钥id_dsa,一般是在客户端上生成,然后把id_dsa.pub通过某种方式发送给服务端。服务端放在将要远程登录过来的那个账号的目录的.ssh目录下面。客户端使用密钥和算法协商阶段生

5、成的会话密钥加密账号、认证方法、id_dsa.pub,将结果发送给服务端。服务端使用会话密钥解密报文,得到账号、id_dsa.pub。服务端在这个账号的目录的.ssh目录下找对应的公钥,如果没有找到,发送失败消息给客户端,如果找到,比较客户发送过来的这个公钥和找到的公钥,如果内容相同,服务端生成一个随机的字符串,简称“质询”,然后使用找到的公钥加密这个质询,然后使用会话密钥再次加密。服务端把这个双重加密的数据发送给客户端。客户端使用会话密钥解密报文,然后使用id_dsa再次解密数据,得到质询。客户端使用会话密钥加密质询,发送

6、给服务端。服务端使用会话密钥解密报文,得到质询,判断是不是自己生成的那个质询,如果不相同,发送失败消息给客户端,如果相同,认证通过。【编译步骤】openssh是一个开源的SSH程序,包括服务端和客户端下载地址:http://www.openssh.com/openssh依赖openssl下载地址:http://www.openssl.org/首先编译、安装openssltar-zxvfopenssl-1.0.0d.tar.gzmkdir/usr/local/openssl-1.0.0dcdopenssl-1.0.0d./co

7、nfigure--prefix=/usr/local/openssl-1.0.0dmakemakeinstall然后编译、安装opensshtar-zxvfopenssh-2.1.1p4.tar.gzmkdir/usr/local/openssh-2.1.1p4./configure--prefix=/usr/local/openssh-2.1.1p4--with-ssl-dir=/usr/local/openssl-1.0.0d--with-ldflags=-lcryptmake的时候会报错:“sshconnect1.cM

8、D5_CTX类型没有定义,MD5InitMD5UpdateMD5Final找不到定义”这个时候需要下载md5.hmd5.c源文件,要求源代码中有上面的MD5_CTX类型的定义和上面3个函数的实现,然后放在sshconnect1.c相同目录下修改sshconnect1.c,增加#includ

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。