ssh 连接过程分析

本贴最后更新于 1293 天前,其中的信息可能已经事过景迁

本文由 简悦 SimpRead 转码, 原文地址 blog.csdn.net 

SSH 建立连接的过程主要分为下面几个阶段:

  1. SSH 协议版本协商阶段。SSH 目前包括 SSH1 和 SSH2 两个大版本。
  2. 密钥和算法协商阶段,SSH 支持多种加密算法,双方根据自己和对端支持的算法进行协商,最终决定要使用的算法。
  3. 认证阶段,服务器对客户端进行身份验证。
  4. 会话请求阶段,完成认证后,客户端会向服务器端发送会话请求。
  5. 交互会话阶段,会话请求通过后,服务器端和客户端进行信息的交互。

1)SSH 协议版本协商阶段:

  1. 客户端通过 TCP 三次握手与服务器的 SSH 端口建立 TCP 连接。
  2. 服务器通过建立好的连接向客户端发送一个包含 SSH 版本信息的报文,格式为 “SSH-<SSH 协议大版本号 >.<SSH 协议小版本号 >-< 软件版本号 >”,软件版本号主要用于调试。
  3. 客户端收到版本号信息后,如果服务器使用的协议版本号低于自己的,但是客户端能够兼容这个低版本的 SSH 协议,则就使用这个版本进行通信。否则,客户端会使用自己的版本号。
  4. 客户端将自己决定使用的版本号发给服务器,服务器判断客户端使用的版本号自己是否支持,从而决定是否能够继续完成 SSH 连接。
  5. 如果协商成功,则进入密钥和算法协商阶段。
  1. 密钥和算法协商阶段:
  1. 服务器端和客户端分别发送算法协商报文给对端,报文中包含自己支持的公钥算法列表,加密算法列表,MAC(Message Authentication Code,消息验证码)算法列表,压缩算法列表等。
  2. 和版本协商阶段类似,服务器端和客户端根据自己和对端支持的算法来决定最终要使用的各个算法。
  3. 服务器端和客户端利用 Diffie-Hellman 密钥交换算法,主机密钥对等参数,生成共享密钥和会话 ID。会话密钥用于在后续的通信过程中两端对传输的数据进行加密和解密,而会话 ID 用于认证过程。
  1. 认证阶段:
  1. 客户端向服务器端发送认证请求,请求中包含用户名,认证方法,密码或密钥。
  2. 服务器端对客户端进行认证,如果认证失败,则向客户端发送失败消息,其中包含可以再次认证的方法列表。
  3. 客户端再次使用支持的认证方法中的一种进行认证,直到达到认证次数上限被服务器终止连接,或者认证成功为止。

SSH 支持的两种认证方式:

  1. 密码认证:客户端通过用户名 / 密码进行认证,将使用会话密钥加密后的用户名和密码发送给服务器,服务器解密后与系统保存的用户名和密码进行对比,并向客户端返回认证成功或失败的消息。
  2. 密钥认证:采用数字签名来进行认证,目前可以通过 RSA 和 DSA 两种算法实现数字签名,客户端通过用户名,公钥以及公钥算法等信息来与服务器完成验证。
  1. 会话请求阶段:
  1. 服务器等待客户端请求。
  2. 认证完成后,客户端想服务器发送会话请求。
  3. 服务器处理客户端请求,完成后,会向客户端回复 SSH_SMSG_SUCCESS 报文,双方进入交互会话阶段。如果请求未被成功处理,则服务器返回 SSH_SMSG_FAILURE 报文,表示请求处理失败或者不能识别客户端请求。
  1. 交互会话阶段:
  1. 客户端将要执行的命令加密发送给服务器。
  2. 服务器收到后,解密命令,执行后将结果加密返回客户端。
  3. 客户端将返回结果解密后显示到终端上。

下面我们通过客户端(172.31.100.107)抓包来简单说明密钥认证的过程:

报文 1-3:可以看到前三个包是客户端与服务器端三次握手的过程

报文 4:在建立连接后,服务器端将自己支持的 SSH 版本发送给客户端

报文 5:客户端返回给服务器自己要使用的 SSH 版本,如果服务器端不支持这个版本,则到此就终止了 SSH 连接

报文 6:客户端将自己支持的公钥算法列表,加密算法列表,MAC(MessageAuthentication Code,消息验证码)算法列表,压缩算法列表等发送给服务器

报文 7,8:服务器返回 ACK 报文

报文 9:服务器将自己支持的公钥算法列表,加密算法列表,MAC(MessageAuthentication Code,消息验证码)算法列表,压缩算法列表等发送给客户端

这里在双方协商的原则是以客户端支持的协议为主,客户端支持的协议从左向右优先级依次递减,从优先级高的协议开始匹配,如果客户端支持的第一个协议,服务器也支持,则双方就使用这个协议,如果服务器不支持,则在匹配第二个客户端支持的协议,直到匹配到最后一个客户端支持的协议,如果服务器都不支持,则双方协商失败。

报文 10:客户端开始与服务器进行通信的共享密钥的协商,由于前面使用的是 SSH2.0 的协议,所以这里使用的是 Diffie-Hellman-Group-Exchange-SHA 算法(关于 DH-GEX-SHA 算法的原理,可以参考 http://blog.csdn.net/lee244868149/article/details/51790397),在这个报文中,客户端限制了密钥交换参数 Min,Numbers of Bits,Max

报文 11:服务器端收到客户端 DH 请求后,将用于生成公钥的 P 和 G 发送给客户端,P 是一个大素数,满足客户端在报文 10 中的限制,G 是大于 1 的数,不需要特别大,通常取 2 或者 5

报文 12:客户端收到 P 和 G 后,自己生成私钥 a,并根据私钥 a 计算出自己的公钥 e,将 e 发送给服务器端

报文 13:服务器收到客户端发来的 e 后,根据 e 和服务器的私钥 b 可以计算出双方的共享密钥 K,同时服务器通过私钥 b 计算出客户端计算 K 需要的参数 f,将 f 发给客户端

此外,KEY DH host key 为服务器的主机公钥,通常为 RSA 公钥,KEY DH HSignature 为服务器用主机私钥对计算出的哈希值 H 进行签名的结果。

H 的计算方法为:H=hash(V_C||V_S||I_C||I_S||K_S||e||f||K)

其中的参数:

类型

说明

string

V_C

客户端的初始报文(版本信息:SSH-2.0-xxx,不含结尾的 CR 和 LF)

string

V_S

服务器的初始报文

string

I_C

客户端 SSH_MSG_KEX_INIT 的有效载荷(不含开头的数据长度值)

string

I_S

服务器的同上

string

K_S

主机秘钥(dh gex reply(33) 过程服务器发送 host key (RSA 公钥))

mpint

e

客户端 DH 公钥

mpint

f

服务器 DH 公钥

mpint

K

共同 DH 计算结果

客户端收到服务器发来的 f 后,根据 f 和自己的私钥可以计算出 K,进而计算出 H,同时客户端会利用服务器发送过来的主机公钥 K_S 来验证服务器发送过来的 H 的签名是否有效,如果有效,则客户端在报文 14 中向服务器发送 New Keys 报文,表示双方密钥交换成功,计算出的 H 则作为整个会话的会话 ID。

为了更直观的理解,可以参考下面的计算过程:

后面的数据报文都使用双方协商的共享密钥,所以在抓包结果中就看不到里面的信息了,这里说明一下后续密钥认证的大致过程:

  1. 客户端向服务器发送登陆要使用的 IP 地址和用户名,服务器识别对应的客户端公钥(保存在 authorized_keys 中),找到该公钥后,服务器通过公钥加密一段随机字符串,并使用共享密钥加密后发送给客户端。
  2. 客户端首先使用共享密钥解密得到使用自己的公钥加密的字符串,再使用自己的私钥解密得到原始字符串,再通过共享密钥加密后发送给服务器。
  3. 服务器通过共享密钥解密得到字符串,与之前自己用公钥加密的那个字符串进行对比,如果一致,则说明客户端的私钥与自己的公钥对应,认证成功,否则认证失败。

学习抓包真的能解决好多问题,运维还是一个必备知识

因为经常需要处理上线部署包问题,应用到的地方比较多,觉得有必要把这个学习下。

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...

推荐标签 标签

  • Love2D

    Love2D 是一个开源的, 跨平台的 2D 游戏引擎。使用纯 Lua 脚本来进行游戏开发。目前支持的平台有 Windows, Mac OS X, Linux, Android 和 iOS。

    14 引用 • 53 回帖 • 563 关注
  • HTML

    HTML5 是 HTML 下一个的主要修订版本,现在仍处于发展阶段。广义论及 HTML5 时,实际指的是包括 HTML、CSS 和 JavaScript 在内的一套技术组合。

    108 引用 • 295 回帖 • 2 关注
  • RESTful

    一种软件架构设计风格而不是标准,提供了一组设计原则和约束条件,主要用于客户端和服务器交互类的软件。基于这个风格设计的软件可以更简洁,更有层次,更易于实现缓存等机制。

    30 引用 • 114 回帖 • 8 关注
  • 又拍云

    又拍云是国内领先的 CDN 服务提供商,国家工信部认证通过的“可信云”,乌云众测平台认证的“安全云”,为移动时代的创业者提供新一代的 CDN 加速服务。

    20 引用 • 37 回帖 • 573 关注
  • Bootstrap

    Bootstrap 是 Twitter 推出的一个用于前端开发的开源工具包。它由 Twitter 的设计师 Mark Otto 和 Jacob Thornton 合作开发,是一个 CSS / HTML 框架。

    18 引用 • 33 回帖 • 649 关注
  • 智能合约

    智能合约(Smart contract)是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。智能合约概念于 1994 年由 Nick Szabo 首次提出。

    1 引用 • 11 回帖
  • Vue.js

    Vue.js(读音 /vju ː/,类似于 view)是一个构建数据驱动的 Web 界面库。Vue.js 的目标是通过尽可能简单的 API 实现响应的数据绑定和组合的视图组件。

    268 引用 • 666 回帖 • 2 关注
  • 阿里云

    阿里云是阿里巴巴集团旗下公司,是全球领先的云计算及人工智能科技公司。提供云服务器、云数据库、云安全等云计算服务,以及大数据、人工智能服务、精准定制基于场景的行业解决方案。

    85 引用 • 324 回帖 • 1 关注
  • JVM

    JVM(Java Virtual Machine)Java 虚拟机是一个微型操作系统,有自己的硬件构架体系,还有相应的指令系统。能够识别 Java 独特的 .class 文件(字节码),能够将这些文件中的信息读取出来,使得 Java 程序只需要生成 Java 虚拟机上的字节码后就能在不同操作系统平台上进行运行。

    180 引用 • 120 回帖 • 2 关注
  • 印象笔记
    3 引用 • 16 回帖 • 2 关注
  • OpenCV
    15 引用 • 36 回帖
  • Electron

    Electron 基于 Chromium 和 Node.js,让你可以使用 HTML、CSS 和 JavaScript 构建应用。它是一个由 GitHub 及众多贡献者组成的活跃社区共同维护的开源项目,兼容 Mac、Windows 和 Linux,它构建的应用可在这三个操作系统上面运行。

    15 引用 • 136 回帖 • 1 关注
  • FlowUs

    FlowUs.息流 个人及团队的新一代生产力工具。

    让复杂的信息管理更轻松、自由、充满创意。

    1 引用 • 1 关注
  • IPFS

    IPFS(InterPlanetary File System,星际文件系统)是永久的、去中心化保存和共享文件的方法,这是一种内容可寻址、版本化、点对点超媒体的分布式协议。请浏览 IPFS 入门笔记了解更多细节。

    20 引用 • 245 回帖 • 234 关注
  • 知乎

    知乎是网络问答社区,连接各行各业的用户。用户分享着彼此的知识、经验和见解,为中文互联网源源不断地提供多种多样的信息。

    10 引用 • 66 回帖 • 2 关注
  • Git

    Git 是 Linux Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。

    211 引用 • 358 回帖 • 2 关注
  • GitBook

    GitBook 使您的团队可以轻松编写和维护高质量的文档。 分享知识,提高团队的工作效率,让用户满意。

    3 引用 • 8 回帖
  • 代码片段

    代码片段分为 CSS 与 JS 两种代码,添加在 [设置 - 外观 - 代码片段] 中,这些代码会在思源笔记加载时自动执行,用于改善笔记的样式或功能。

    用户在该标签下分享代码片段时需在帖子标题前添加 [css] [js] 用于区分代码片段类型。

    204 引用 • 1476 回帖
  • Ngui

    Ngui 是一个 GUI 的排版显示引擎和跨平台的 GUI 应用程序开发框架,基于
    Node.js / OpenGL。目标是在此基础上开发 GUI 应用程序可拥有开发 WEB 应用般简单与速度同时兼顾 Native 应用程序的性能与体验。

    7 引用 • 9 回帖 • 408 关注
  • Angular

    AngularAngularJS 的新版本。

    26 引用 • 66 回帖 • 563 关注
  • Dubbo

    Dubbo 是一个分布式服务框架,致力于提供高性能和透明化的 RPC 远程服务调用方案,是 [阿里巴巴] SOA 服务化治理方案的核心框架,每天为 2,000+ 个服务提供 3,000,000,000+ 次访问量支持,并被广泛应用于阿里巴巴集团的各成员站点。

    60 引用 • 82 回帖 • 617 关注
  • 叶归
    13 引用 • 59 回帖 • 22 关注
  • Vim

    Vim 是类 UNIX 系统文本编辑器 Vi 的加强版本,加入了更多特性来帮助编辑源代码。Vim 的部分增强功能包括文件比较(vimdiff)、语法高亮、全面的帮助系统、本地脚本(Vimscript)和便于选择的可视化模式。

    29 引用 • 66 回帖
  • 小说

    小说是以刻画人物形象为中心,通过完整的故事情节和环境描写来反映社会生活的文学体裁。

    32 引用 • 108 回帖
  • Webswing

    Webswing 是一个能将任何 Swing 应用通过纯 HTML5 运行在浏览器中的 Web 服务器,详细介绍请看 将 Java Swing 应用变成 Web 应用

    1 引用 • 15 回帖 • 642 关注
  • 支付宝

    支付宝是全球领先的独立第三方支付平台,致力于为广大用户提供安全快速的电子支付/网上支付/安全支付/手机支付体验,及转账收款/水电煤缴费/信用卡还款/AA 收款等生活服务应用。

    29 引用 • 347 回帖
  • CloudFoundry

    Cloud Foundry 是 VMware 推出的业界第一个开源 PaaS 云平台,它支持多种框架、语言、运行时环境、云平台及应用服务,使开发人员能够在几秒钟内进行应用程序的部署和扩展,无需担心任何基础架构的问题。

    4 引用 • 16 回帖 • 197 关注