ssh 连接过程分析

本贴最后更新于 1057 天前,其中的信息可能已经事过景迁

本文由 简悦 SimpRead 转码, 原文地址 blog.csdn.net 

SSH 建立连接的过程主要分为下面几个阶段:

  1. SSH 协议版本协商阶段。SSH 目前包括 SSH1 和 SSH2 两个大版本。
  2. 密钥和算法协商阶段,SSH 支持多种加密算法,双方根据自己和对端支持的算法进行协商,最终决定要使用的算法。
  3. 认证阶段,服务器对客户端进行身份验证。
  4. 会话请求阶段,完成认证后,客户端会向服务器端发送会话请求。
  5. 交互会话阶段,会话请求通过后,服务器端和客户端进行信息的交互。

1)SSH 协议版本协商阶段:

  1. 客户端通过 TCP 三次握手与服务器的 SSH 端口建立 TCP 连接。
  2. 服务器通过建立好的连接向客户端发送一个包含 SSH 版本信息的报文,格式为 “SSH-<SSH 协议大版本号 >.<SSH 协议小版本号 >-< 软件版本号 >”,软件版本号主要用于调试。
  3. 客户端收到版本号信息后,如果服务器使用的协议版本号低于自己的,但是客户端能够兼容这个低版本的 SSH 协议,则就使用这个版本进行通信。否则,客户端会使用自己的版本号。
  4. 客户端将自己决定使用的版本号发给服务器,服务器判断客户端使用的版本号自己是否支持,从而决定是否能够继续完成 SSH 连接。
  5. 如果协商成功,则进入密钥和算法协商阶段。
  1. 密钥和算法协商阶段:
  1. 服务器端和客户端分别发送算法协商报文给对端,报文中包含自己支持的公钥算法列表,加密算法列表,MAC(Message Authentication Code,消息验证码)算法列表,压缩算法列表等。
  2. 和版本协商阶段类似,服务器端和客户端根据自己和对端支持的算法来决定最终要使用的各个算法。
  3. 服务器端和客户端利用 Diffie-Hellman 密钥交换算法,主机密钥对等参数,生成共享密钥和会话 ID。会话密钥用于在后续的通信过程中两端对传输的数据进行加密和解密,而会话 ID 用于认证过程。
  1. 认证阶段:
  1. 客户端向服务器端发送认证请求,请求中包含用户名,认证方法,密码或密钥。
  2. 服务器端对客户端进行认证,如果认证失败,则向客户端发送失败消息,其中包含可以再次认证的方法列表。
  3. 客户端再次使用支持的认证方法中的一种进行认证,直到达到认证次数上限被服务器终止连接,或者认证成功为止。

SSH 支持的两种认证方式:

  1. 密码认证:客户端通过用户名 / 密码进行认证,将使用会话密钥加密后的用户名和密码发送给服务器,服务器解密后与系统保存的用户名和密码进行对比,并向客户端返回认证成功或失败的消息。
  2. 密钥认证:采用数字签名来进行认证,目前可以通过 RSA 和 DSA 两种算法实现数字签名,客户端通过用户名,公钥以及公钥算法等信息来与服务器完成验证。
  1. 会话请求阶段:
  1. 服务器等待客户端请求。
  2. 认证完成后,客户端想服务器发送会话请求。
  3. 服务器处理客户端请求,完成后,会向客户端回复 SSH_SMSG_SUCCESS 报文,双方进入交互会话阶段。如果请求未被成功处理,则服务器返回 SSH_SMSG_FAILURE 报文,表示请求处理失败或者不能识别客户端请求。
  1. 交互会话阶段:
  1. 客户端将要执行的命令加密发送给服务器。
  2. 服务器收到后,解密命令,执行后将结果加密返回客户端。
  3. 客户端将返回结果解密后显示到终端上。

下面我们通过客户端(172.31.100.107)抓包来简单说明密钥认证的过程:

报文 1-3:可以看到前三个包是客户端与服务器端三次握手的过程

报文 4:在建立连接后,服务器端将自己支持的 SSH 版本发送给客户端

报文 5:客户端返回给服务器自己要使用的 SSH 版本,如果服务器端不支持这个版本,则到此就终止了 SSH 连接

报文 6:客户端将自己支持的公钥算法列表,加密算法列表,MAC(MessageAuthentication Code,消息验证码)算法列表,压缩算法列表等发送给服务器

报文 7,8:服务器返回 ACK 报文

报文 9:服务器将自己支持的公钥算法列表,加密算法列表,MAC(MessageAuthentication Code,消息验证码)算法列表,压缩算法列表等发送给客户端

这里在双方协商的原则是以客户端支持的协议为主,客户端支持的协议从左向右优先级依次递减,从优先级高的协议开始匹配,如果客户端支持的第一个协议,服务器也支持,则双方就使用这个协议,如果服务器不支持,则在匹配第二个客户端支持的协议,直到匹配到最后一个客户端支持的协议,如果服务器都不支持,则双方协商失败。

报文 10:客户端开始与服务器进行通信的共享密钥的协商,由于前面使用的是 SSH2.0 的协议,所以这里使用的是 Diffie-Hellman-Group-Exchange-SHA 算法(关于 DH-GEX-SHA 算法的原理,可以参考 http://blog.csdn.net/lee244868149/article/details/51790397),在这个报文中,客户端限制了密钥交换参数 Min,Numbers of Bits,Max

报文 11:服务器端收到客户端 DH 请求后,将用于生成公钥的 P 和 G 发送给客户端,P 是一个大素数,满足客户端在报文 10 中的限制,G 是大于 1 的数,不需要特别大,通常取 2 或者 5

报文 12:客户端收到 P 和 G 后,自己生成私钥 a,并根据私钥 a 计算出自己的公钥 e,将 e 发送给服务器端

报文 13:服务器收到客户端发来的 e 后,根据 e 和服务器的私钥 b 可以计算出双方的共享密钥 K,同时服务器通过私钥 b 计算出客户端计算 K 需要的参数 f,将 f 发给客户端

此外,KEY DH host key 为服务器的主机公钥,通常为 RSA 公钥,KEY DH HSignature 为服务器用主机私钥对计算出的哈希值 H 进行签名的结果。

H 的计算方法为:H=hash(V_C||V_S||I_C||I_S||K_S||e||f||K)

其中的参数:

类型

说明

string

V_C

客户端的初始报文(版本信息:SSH-2.0-xxx,不含结尾的 CR 和 LF)

string

V_S

服务器的初始报文

string

I_C

客户端 SSH_MSG_KEX_INIT 的有效载荷(不含开头的数据长度值)

string

I_S

服务器的同上

string

K_S

主机秘钥(dh gex reply(33) 过程服务器发送 host key (RSA 公钥))

mpint

e

客户端 DH 公钥

mpint

f

服务器 DH 公钥

mpint

K

共同 DH 计算结果

客户端收到服务器发来的 f 后,根据 f 和自己的私钥可以计算出 K,进而计算出 H,同时客户端会利用服务器发送过来的主机公钥 K_S 来验证服务器发送过来的 H 的签名是否有效,如果有效,则客户端在报文 14 中向服务器发送 New Keys 报文,表示双方密钥交换成功,计算出的 H 则作为整个会话的会话 ID。

为了更直观的理解,可以参考下面的计算过程:

后面的数据报文都使用双方协商的共享密钥,所以在抓包结果中就看不到里面的信息了,这里说明一下后续密钥认证的大致过程:

  1. 客户端向服务器发送登陆要使用的 IP 地址和用户名,服务器识别对应的客户端公钥(保存在 authorized_keys 中),找到该公钥后,服务器通过公钥加密一段随机字符串,并使用共享密钥加密后发送给客户端。
  2. 客户端首先使用共享密钥解密得到使用自己的公钥加密的字符串,再使用自己的私钥解密得到原始字符串,再通过共享密钥加密后发送给服务器。
  3. 服务器通过共享密钥解密得到字符串,与之前自己用公钥加密的那个字符串进行对比,如果一致,则说明客户端的私钥与自己的公钥对应,认证成功,否则认证失败。

学习抓包真的能解决好多问题,运维还是一个必备知识

因为经常需要处理上线部署包问题,应用到的地方比较多,觉得有必要把这个学习下。

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...

推荐标签 标签

  • RYMCU

    RYMCU 致力于打造一个即严谨又活泼、专业又不失有趣,为数百万人服务的开源嵌入式知识学习交流平台。

    4 引用 • 6 回帖 • 51 关注
  • jQuery

    jQuery 是一套跨浏览器的 JavaScript 库,强化 HTML 与 JavaScript 之间的操作。由 John Resig 在 2006 年 1 月的 BarCamp NYC 上释出第一个版本。全球约有 28% 的网站使用 jQuery,是非常受欢迎的 JavaScript 库。

    63 引用 • 134 回帖 • 724 关注
  • 新人

    让我们欢迎这对新人。哦,不好意思说错了,让我们欢迎这位新人!
    新手上路,请谨慎驾驶!

    52 引用 • 228 回帖 • 1 关注
  • 开源

    Open Source, Open Mind, Open Sight, Open Future!

    408 引用 • 3574 回帖
  • RESTful

    一种软件架构设计风格而不是标准,提供了一组设计原则和约束条件,主要用于客户端和服务器交互类的软件。基于这个风格设计的软件可以更简洁,更有层次,更易于实现缓存等机制。

    30 引用 • 114 回帖 • 2 关注
  • abitmean

    有点意思就行了

    29 关注
  • C

    C 语言是一门通用计算机编程语言,应用广泛。C 语言的设计目标是提供一种能以简易的方式编译、处理低级存储器、产生少量的机器码以及不需要任何运行环境支持便能运行的编程语言。

    85 引用 • 165 回帖 • 2 关注
  • NGINX

    NGINX 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 NGINX 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。

    311 引用 • 546 回帖
  • iOS

    iOS 是由苹果公司开发的移动操作系统,最早于 2007 年 1 月 9 日的 Macworld 大会上公布这个系统,最初是设计给 iPhone 使用的,后来陆续套用到 iPod touch、iPad 以及 Apple TV 等产品上。iOS 与苹果的 Mac OS X 操作系统一样,属于类 Unix 的商业操作系统。

    85 引用 • 139 回帖 • 1 关注
  • PHP

    PHP(Hypertext Preprocessor)是一种开源脚本语言。语法吸收了 C 语言、 Java 和 Perl 的特点,主要适用于 Web 开发领域,据说是世界上最好的编程语言。

    179 引用 • 407 回帖 • 488 关注
  • GitLab

    GitLab 是利用 Ruby 一个开源的版本管理系统,实现一个自托管的 Git 项目仓库,可通过 Web 界面操作公开或私有项目。

    46 引用 • 72 回帖
  • VirtualBox

    VirtualBox 是一款开源虚拟机软件,最早由德国 Innotek 公司开发,由 Sun Microsystems 公司出品的软件,使用 Qt 编写,在 Sun 被 Oracle 收购后正式更名成 Oracle VM VirtualBox。

    10 引用 • 2 回帖 • 6 关注
  • TextBundle

    TextBundle 文件格式旨在应用程序之间交换 Markdown 或 Fountain 之类的纯文本文件时,提供更无缝的用户体验。

    1 引用 • 2 回帖 • 47 关注
  • DNSPod

    DNSPod 建立于 2006 年 3 月份,是一款免费智能 DNS 产品。 DNSPod 可以为同时有电信、网通、教育网服务器的网站提供智能的解析,让电信用户访问电信的服务器,网通的用户访问网通的服务器,教育网的用户访问教育网的服务器,达到互联互通的效果。

    6 引用 • 26 回帖 • 510 关注
  • 大数据

    大数据(big data)是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。

    93 引用 • 113 回帖
  • TensorFlow

    TensorFlow 是一个采用数据流图(data flow graphs),用于数值计算的开源软件库。节点(Nodes)在图中表示数学操作,图中的线(edges)则表示在节点间相互联系的多维数据数组,即张量(tensor)。

    20 引用 • 19 回帖
  • Sym

    Sym 是一款用 Java 实现的现代化社区(论坛/BBS/社交网络/博客)系统平台。

    下一代的社区系统,为未来而构建

    524 引用 • 4601 回帖 • 700 关注
  • Bug

    Bug 本意是指臭虫、缺陷、损坏、犯贫、窃听器、小虫等。现在人们把在程序中一些缺陷或问题统称为 bug(漏洞)。

    75 引用 • 1737 回帖 • 5 关注
  • 职场

    找到自己的位置,萌新烦恼少。

    127 引用 • 1705 回帖 • 1 关注
  • HBase

    HBase 是一个分布式的、面向列的开源数据库,该技术来源于 Fay Chang 所撰写的 Google 论文 “Bigtable:一个结构化数据的分布式存储系统”。就像 Bigtable 利用了 Google 文件系统所提供的分布式数据存储一样,HBase 在 Hadoop 之上提供了类似于 Bigtable 的能力。

    17 引用 • 6 回帖 • 73 关注
  • Vim

    Vim 是类 UNIX 系统文本编辑器 Vi 的加强版本,加入了更多特性来帮助编辑源代码。Vim 的部分增强功能包括文件比较(vimdiff)、语法高亮、全面的帮助系统、本地脚本(Vimscript)和便于选择的可视化模式。

    29 引用 • 66 回帖
  • ActiveMQ

    ActiveMQ 是 Apache 旗下的一款开源消息总线系统,它完整实现了 JMS 规范,是一个企业级的消息中间件。

    19 引用 • 13 回帖 • 670 关注
  • 导航

    各种网址链接、内容导航。

    40 引用 • 173 回帖
  • 服务

    提供一个服务绝不仅仅是简单的把硬件和软件累加在一起,它包括了服务的可靠性、服务的标准化、以及对服务的监控、维护、技术支持等。

    41 引用 • 24 回帖 • 2 关注
  • 锤子科技

    锤子科技(Smartisan)成立于 2012 年 5 月,是一家制造移动互联网终端设备的公司,公司的使命是用完美主义的工匠精神,打造用户体验一流的数码消费类产品(智能手机为主),改善人们的生活质量。

    4 引用 • 31 回帖 • 4 关注
  • Dubbo

    Dubbo 是一个分布式服务框架,致力于提供高性能和透明化的 RPC 远程服务调用方案,是 [阿里巴巴] SOA 服务化治理方案的核心框架,每天为 2,000+ 个服务提供 3,000,000,000+ 次访问量支持,并被广泛应用于阿里巴巴集团的各成员站点。

    60 引用 • 82 回帖 • 595 关注
  • Hexo

    Hexo 是一款快速、简洁且高效的博客框架,使用 Node.js 编写。

    21 引用 • 140 回帖 • 1 关注