Linux SSH建立连接过程分析
来源:互联网 发布:淘宝店铺页头图片大小 编辑:程序博客网 时间:2024/04/30 20:04
SSH建立连接的过程主要分为下面几个阶段:
- SSH协议版本协商阶段。SSH目前包括SSH1和SSH2两个大版本。
- 密钥和算法协商阶段,SSH支持多种加密算法,双方根据自己和对端支持的算法进行协商,最终决定要使用的算法。
- 认证阶段,服务器对客户端进行身份验证。
- 会话请求阶段,完成认证后,客户端会向服务器端发送会话请求。
- 交互会话阶段,会话请求通过后,服务器端和客户端进行信息的交互。
1)SSH协议版本协商阶段:
- 客户端通过TCP三次握手与服务器的SSH端口建立TCP连接。
- 服务器通过建立好的连接向客户端发送一个包含SSH版本信息的报文,格式为“SSH-<SSH协议大版本号>.<SSH协议小版本号>-<软件版本号>”,软件版本号主要用于调试。
- 客户端收到版本号信息后,如果服务器使用的协议版本号低于自己的,但是客户端能够兼容这个低版本的SSH协议,则就使用这个版本进行通信。否则,客户端会使用自己的版本号。
- 客户端将自己决定使用的版本号发给服务器,服务器判断客户端使用的版本号自己是否支持,从而决定是否能够继续完成SSH连接。
- 如果协商成功,则进入密钥和算法协商阶段。
2)密钥和算法协商阶段:
- 服务器端和客户端分别发送算法协商报文给对端,报文中包含自己支持的公钥算法列表,加密算法列表,MAC(Message Authentication Code,消息验证码)算法列表,压缩算法列表等。
- 和版本协商阶段类似,服务器端和客户端根据自己和对端支持的算法来决定最终要使用的各个算法。
- 服务器端和客户端利用Diffie-Hellman密钥交换算法,主机密钥对等参数,生成共享密钥和会话ID。会话密钥用于在后续的通信过程中两端对传输的数据进行加密和解密,而会话ID用于认证过程。
3)认证阶段:
- 客户端向服务器端发送认证请求,请求中包含用户名,认证方法,密码或密钥。
- 服务器端对客户端进行认证,如果认证失败,则向客户端发送失败消息,其中包含可以再次认证的方法列表。
- 客户端再次使用支持的认证方法中的一种进行认证,直到达到认证次数上限被服务器终止连接,或者认证成功为止。
SSH支持的两种认证方式:
- 密码认证:客户端通过用户名/密码进行认证,将使用会话密钥加密后的用户名和密码发送给服务器,服务器解密后与系统保存的用户名和密码进行对比,并向客户端返回认证成功或失败的消息。
- 密钥认证:采用数字签名来进行认证,目前可以通过RSA和DSA两种算法实现数字签名,客户端通过用户名,公钥以及公钥算法等信息来与服务器完成验证。
4)会话请求阶段:
- 服务器等待客户端请求。
- 认证完成后,客户端想服务器发送会话请求。
- 服务器处理客户端请求,完成后,会向客户端回复SSH_SMSG_SUCCESS报文,双方进入交互会话阶段。如果请求未被成功处理,则服务器返回SSH_SMSG_FAILURE报文,表示请求处理失败或者不能识别客户端请求。
5)交互会话阶段:
- 客户端将要执行的命令加密发送给服务器。
- 服务器收到后,解密命令,执行后将结果加密返回客户端。
- 客户端将返回结果解密后显示到终端上。
下面我们通过客户端(172.31.100.107)抓包来简单说明密钥认证的过程:
![Scurce 4 42.159. 148.87 8 42.159. 148. 87 g 42.159. 148. 87 11 42.159. IAS. s 13 42. 159. IAS. s 14 172. 31.100.10 16 42.159. 148. 87 17 42.159. 148.87 18 172. 31.100.10 19 172. 31. 100. 107 20 42. 159. IAS. s 21 172. 31.100.10 23 42. 159. IAS. s 25 42. 159. IAS. s 42. 159. IAS. s 28 172. 31.100.10 29 172. 31. 100. 107 Destination 1 172. 31.100. 107 3 172. 31. 100. 107 42.159. 148. 87 172. 31. 100. 107 172. 31. 100.10 6 172. 31. 100. 107 Q. 159. 42.159. 148.87 172. 31.100. 107 172. 31. 100. 107 172. 31. 100. 107 15 Q. 159. 172. 31.100. 107 172. 31. 100. 107 Q. 159. 22 Q. 159. Q. 159. 30 42.159. 148.87 172. 31.100. 107 31 42.159. 148. 87 172. 31. 100. 107 32 42. 159. 148. 87 172. 31. 100. 107 172. 31. 100. 107 172. 31. 100. 107 42. 159. IAS. s 42.159. 148.8 42.159.148 172. 31. 100. 107 172. 31. 100. 107 42.159.148 42.159.148 172. 31. 100. 107 42.159.148 172. 31. 100. 107 172. 31. 100. 107 172. 31. 100. 107 42.159.148 172. 31. 100. 107 Prctcccl TCP TCP ssHv2 ssHv2 ssHv2 TCP TCP ssHv2 ssHv2 ssHv2 ssHv2 ssHv2 TCP ssHv2 ssHv2 ssHv2 ssHv2 ssHv2 ssHv2 ssHv2 ssHv2 ssHv2 TCP ssHv2 ssHv2 ssHv2 Length 66 54 75 103 100 60 8 94 902 118 60 118 54 1 so 54 102 IIS 166 118 60 118 166 155 Infc 53193 > ssh seq=o win-8192 Len-o MSS=1460 ws=256 53193 > ssh CACK] seq=l Ack=l win-66048 Len-o server protocol: SSH-2. 0-0penssH_5. client protocol: SSH-2. O-nssst72_5. O. 0038 Netsar ang computer , client: Key Exchange Init ssh > 53193 CACK] seq=22 Ack=50 win-14720 Len-o 60 ssh > 53193 CACK] seq=22 Ack=1426 win-17536 Len-o server: Key Exchange Init server: ciffie-He11man Key Exchange Reply server: ciffie-He11man GE_x Reply O client: Nev.' Keys Encryoted request packet len=64 ssh > 53193 CACK] seq=lggo Ack=1802 win-20352 Len-o Encrypted response packet len=64 53193 > ssh CACK] seq=1802 Ack=2054 Len-o Encrypted request packet len=80 Encrypted response packet len=96 53193 > ssh CACK] seq=1882 Ack=2150 win-66048 Len-o Encrypted request packet len=384 Encrypted response packet len=336 Encrypted response packet len=4S Encrypted response packet len=64 Encrypted request packet len=112 Encryoted request packet len=64 ssh > 53193 CACK] seq=2598 Ack=3178 win-25856 Len-o Encrypted response packet len=64 Encrypted response packet len=112 Encrypted response packet len=112 Inc.](http://img.blog.csdn.net/20170505155616045?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcXdlcnR5dXBvaXV5dHI=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
报文1-3:可以看到前三个包是客户端与服务器端三次握手的过程
报文4:在建立连接后,服务器端将自己支持的SSH版本发送给客户端
报文5:客户端返回给服务器自己要使用的SSH版本,如果服务器端不支持这个版本,则到此就终止了SSH连接
报文6:客户端将自己支持的公钥算法列表,加密算法列表,MAC(MessageAuthentication Code,消息验证码)算法列表,压缩算法列表等发送给服务器
![C] Frame 6: 1430 bytes on wire (11440 bits), 1430 bytes captured (11440 bits) C] Ethernet 11, Sr c: Flextron_d6:d2:07 (00:21 Dst: 5c:dd:70:91:ca:aO Tr ansmission control protocol, src Port: 53193 (53193), ost Port: ssh (22), seq: 50, Ack: 22, Len: 1376 C:] ssH protocol D SSH version 2 (encryption: aes128-cbc mac : hmac-sha2-256-etmaopenssh. com compression: none) packet Length: 1372 padding Length: g D Key Exchange Msg code: Key Exchange Init (20) [S Algorithms cookie: 00007c4400002cb700005370000064fb kex_algorithms length: 183 kex_algorithms string: ecdh-sha2-ni stp256, ecdh-sha2-nistp384 , ecdh-sha2-nistp521 , dif fie-hellman-group-exchange-sha256, server host key _ algorithms length: 35 server host key _ algorithms string: ssh-rsa, ssh-dss , ecdsa-sha2-nistp256 encrypti on_al gor i thms_c 1 i ent_to_server length: 251 encrypti on_al gor i thms_c 1 i ent_to_server string C truncated]: aes128-cbc , 3des-cbc , blowfish-cbc , cast128-cbc , arcfour , aes19 encrypti on_al gor i 1 i ent length: 251 encrypti on_al gor i 1 i ent string C truncated]: aes128-cbc , 3des-cbc , blowfish-cbc , cast128-cbc , arcfour , aes19 ent_to_server length: 286 ent_to_server stri ng C truncated]: hmac-sha2-256-etnaopenssh. com,hmac-sha2-512-etnaopenssh. com,hmac- mac_algorithms_server_to_client length: 286 mac_algorithms_server_to_client stri ng C truncated]: hmac-sha2-256-etnaopenssh. com,hmac-sha2-512-etnaopenssh. com,hmac- ent_to_server length: stri ng : compression_algorithms_server_to_client length: compression_algorithms_server_to_client stri ng : languages_cli length: O languages_server_to_client length: O KEX First packet Follows: O Reserved: 00000000 padding stri ng: b8b548egca17e22f34 4 none 4 none](http://img.blog.csdn.net/20170505155628138?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcXdlcnR5dXBvaXV5dHI=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
报文7,8:服务器返回ACK报文
报文9:服务器将自己支持的公钥算法列表,加密算法列表,MAC(MessageAuthentication Code,消息验证码)算法列表,压缩算法列表等发送给客户端
![C] Frame g: 894 bytes on wire (7152 bits), 894 bytes captured (7152 bits) C] Ethernet 11, src: 5c:dd:70:91:ca:aO (5c:dd:70:91:ca:aO), Dst: Flextron_d6:d2:07 (00:21 C:] Internet protocol version 4, src: 42.159.148. 87 (42.159.148. 87), DSt: 172. 31.100.107 (172. 31.100.107) Transmission control protocol, src Port: ssh (22), Dst Port: 53193 (53193), seq: 22, Ack: 1426, Len: 840 C:] ssH protocol C] SSH version 2 (encryption: aes128-cbc mac : hmac-sha2-256-etnaopenssh. com compression: none) packet Length: 836 padding Length: 10 Key Exchange Msg code: Key Exchange Init (20) [S Algorithms cookie: 058ab618a9830f104bb10c37f00ef55e kex_algorithms length: 126 kex_algorithms string: dif fie-hellman-group-exchange-sha256,diffie-he11man-group-exchange-sha1 , dif fie-hellman-grou server host key _ algorithms length: 15 server host key _ algorithms string: ssh-rsa, ssh-dss encrypti on_al gor i thms_c 1 i ent_to_server length: 157 encrypti on_al gor i thms_c 1 i ent_to_server stri ng: aes128-ctr , aes192-ctr , aes256-ctr , arcfour256, arcfour128, aes128-cbc , 3 encrypti on_al gor i 1 i ent length: 157 encrypti on_al gor i 1 i ent stri ng: aes128-ctr , aes192-ctr , aes256-ctr , arcfour256, arcfour128, aes128-cbc , 3 ent_to_server length: 133 stri ng : hmac-md5 , hmac-shal , umac-64aopenssh. com , hmac-sha2-256 , hmac-sha2-512 , hmac-ri mac_algorithms_server_to_client length: 133 mac_algorithms_server_to_client stri ng : hmac-md5 , hmac-shal , umac-64aopenssh. com , hmac-sha2-256 , hmac-sha2-512 , hmac-ri compr essi on_al gor i thms_c 1 i ent_to_server compr essi on_al gor i thms_c 1 i ent_to_server compr essi on_al gor i 1 i ent compr essi on_al gor i 1 i ent languages_cli length: O languages_server_to_client length: O KEX First packet Follows: O Reserved: 00000000 padding string: 00000000000000000000 1 ength: stri ng : 1 ength: stri ng : 21 none , zl i baopenssh. com 21 none , zl i baopenssh. com](http://img.blog.csdn.net/20170505155640164?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcXdlcnR5dXBvaXV5dHI=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
这里在双方协商的原则是以客户端支持的协议为主,客户端支持的协议从左向右优先级依次递减,从优先级高的协议开始匹配,如果客户端支持的第一个协议,服务器也支持,则双方就使用这个协议,如果服务器不支持,则在匹配第二个客户端支持的协议,直到匹配到最后一个客户端支持的协议,如果服务器都不支持,则双方协商失败。
报文10:客户端开始与服务器进行通信的共享密钥的协商,由于前面使用的是SSH2.0的协议,所以这里使用的是Diffie-Hellman-Group-Exchange-SHA算法(关于DH-GEX-SHA算法的原理,可以参考http://blog.csdn.net/lee244868149/article/details/51790397),在这个报文中,客户端限制了密钥交换参数Min,Numbers of Bits,Max
![C:] Frame 10: 78 C:] Ethernet 11, Tr ansmn SSI on C:] ssH protocol bytes on wire (624 bits), 78 bytes captured (624 bits) Sr c: Flextron_d6:d2:07 (00:21 Dst: 5c:dd:70:91:ca:aO (5c:dd:70:91:ca:aO) control protocol, src Port: 53193 (53193), ost Port: ssh (22), seq: 1426, Ack: 862, Len: 24 D SSH version 2 (encryption: aes128-cbc mac : hmac-sha2-256-etmaopenssh. com compression: none) packet Length: 20 padding Length: 6 Key Exchange Msg code: Diffi e-He11man GEX Request (34) DH GEX Min: 00000400 DH GEX Numbers of Bits: 00000800 DH GEX Max: 00002000 padding stri ng: e7be12bbaOac](http://img.blog.csdn.net/20170505155724623?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcXdlcnR5dXBvaXV5dHI=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
报文11:服务器端收到客户端DH请求后,将用于生成公钥的P和G发送给客户端,P是一个大素数,满足客户端在报文10中的限制,G是大于1的数,不需要特别大,通常取2或者5
![C] Frame 11: 334 bytes on wire (2672 bits), 334 bytes captured (2672 bits) C] Ethernet 11, src: 5c:dd:70:91:ca:aO (5c:dd:70:91:ca:aO), Dst: Flextron_d6:d2:07 (00:21 C:] Internet protocol version 4, src: 42.159.148. 87 (42.159.148. 87), DSt: 172. 31.100.107 (172. 31.100.107) Transmission control protocol, src Port: ssh (22), ost Port: 53193 (53193), seq: 862, Ack: 1450, Len: 280 C:] ssH protocol SSH version 2 (encryption: aes128-cbc mac : hmac-sha2-256-etnaopenssh. com compression: none) packet Length: 276 padding Length: 8 C] Key Exchange Msg code: Diffi e-He11man Key Exchange Reply (31) Multi precision Integer Length: 257 DH modulus (p): ooc038282de061be1ad34f31325efe9b1d8520db14276ceb. Multi precision Integer Length: 1 DH base (G): 02 padding string: 0000000000000000](http://img.blog.csdn.net/20170505155740936?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcXdlcnR5dXBvaXV5dHI=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
报文12:客户端收到P和G后,自己生成私钥a,并根据私钥a计算出自己的公钥e,将e发送给服务器端
![C] Frame 12: 326 bytes on wire (2608 bits), 326 bytes captured (2608 bits) C] Ethernet 11, src: Flextron_d6:d2:07 (00:21 Dst: 5c:dd:70:91:ca:aO Transmission control protocol, Sr c Port: 53193 (53193), ost Port: ssh (22), seq: 1450, Ack: 1142, Len: C:] ssH protocol C] SSH version 2 (encryption: aes128-cbc mac : hmac-sha2-256-etnaopenssh. com compression: none) packet Length: 268 padding Length: 6 Key Exchange Msg code: Diffi e-He11man GEX Init (32) Multi precision Integer Length: 256 DH client e: 689fa3f136ac896e913f39963bf7cc8986e292adcc760802. padding string: bb430c1d5c66 272](http://img.blog.csdn.net/20170505155757963?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcXdlcnR5dXBvaXV5dHI=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
报文13:服务器收到客户端发来的e后,根据e和服务器的私钥b可以计算出双方的共享密钥K,同时服务器通过私钥b计算出客户端计算K需要的参数f,将f发给客户端
![C] Frame 13: 902 bytes on wire (7216 bits), 902 bytes captured (7216 bits) C] Ethernet 11, src: 5c:dd:70:91:ca:aO (5c:dd:70:91:ca:aO), Dst: Flextron_d6:d2:07 (00:21 C:] Internet protocol version 4, src: 42.159.148. 87 (42.159.148. 87), DSt: 172. 31.100.107 (172. 31.100.107) Transmission control protocol, src Port: ssh (22), ost Port: 53193 (53193), seq: 1142, Ack: 1722, Len: ssH protocol SSH version 2 (encryption: aes128-cbc mac : hmac-sha2-256-etnaopenssh. com compression: none) packet Length: 828 padding Length: 10 D Key Exchange Msg code: Diffi e-He11man GEX Reply (33) KEX DH host key length: 277 KEX DH host key: 000000077373682d72736100000001230000010100c02433. Multi precision Integer Length: 256 DH server f: 7bOfbe76445704db065fcf87ceca711f96e2c13c17c68e1a. . KEX DH H signature length: 271 KEX DH H signature: 000000077373682d72736100000100be9d537a6be523c230. padding string: 00000000000000000000 MAC : ooooooocoal 500000000000000000000 848](http://img.blog.csdn.net/20170505155816635?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcXdlcnR5dXBvaXV5dHI=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
此外,KEY DH host key为服务器的主机公钥,通常为RSA公钥,KEY DH HSignature为服务器用主机私钥对计算出的哈希值H进行签名的结果。
H的计算方法为:H=hash(V_C||V_S||I_C||I_S||K_S||e||f||K)
其中的参数:
类型
值
说明
string
V_C
客户端的初始报文(版本信息:SSH-2.0-xxx,不含结尾的CR和LF)
string
V_S
服务器的初始报文
string
I_C
客户端 SSH_MSG_KEX_INIT的有效载荷(不含开头的数据长度值)
string
I_S
服务器的同上
string
K_S
主机秘钥(dh gex reply(33)过程服务器发送host key (RSA公钥))
mpint
e
客户端DH公钥
mpint
f
服务器DH公钥
mpint
K
共同DH计算结果
客户端收到服务器发来的f后,根据f和自己的私钥可以计算出K,进而计算出H,同时客户端会利用服务器发送过来的主机公钥K_S来验证服务器发送过来的H的签名是否有效,如果有效,则客户端在报文14中向服务器发送New Keys报文,表示双方密钥交换成功,计算出的H则作为整个会话的会话ID。
为了更直观的理解,可以参考下面的计算过程:
后面的数据报文都使用双方协商的共享密钥,所以在抓包结果中就看不到里面的信息了,这里说明一下后续密钥认证的大致过程:
- 客户端向服务器发送登陆要使用的IP地址和用户名,服务器识别对应的客户端公钥(保存在authorized_keys中),找到该公钥后,服务器通过公钥加密一段随机字符串,并使用共享密钥加密后发送给客户端。
- 客户端首先使用共享密钥解密得到使用自己的公钥加密的字符串,再使用自己的私钥解密得到原始字符串,再通过共享密钥加密后发送给服务器。
- 服务器通过共享密钥解密得到字符串,与之前自己用公钥加密的那个字符串进行对比,如果一致,则说明客户端的私钥与自己的公钥对应,认证成功,否则认证失败。
- Linux SSH建立连接过程分析
- SSL连接建立过程分析
- SSL连接建立过程分析
- SSL连接建立过程分析
- VMWARE 中linux与 ssh建立连接
- SSL连接建立过程分析(1)
- SSL连接建立过程分析(2)
- SSL连接建立过程分析(3)
- SSL连接建立过程分析(4)
- SSL连接建立过程分析(5)
- SSL连接建立过程分析(6)
- SSL连接建立过程分析(1)
- SSL连接建立过程分析(2)
- SSL连接建立过程分析(3)
- SSL连接建立过程分析(4)
- SSL连接建立过程分析(5)
- SSL连接建立过程分析(6)
- 嵌入式 建立ssl连接过程分析一
- java中Map,List与Set的区别
- 自我练习
- HttpServletRequest应用
- 使用batch insert解决MySQL的insert吞吐量问题
- 实验5
- Linux SSH建立连接过程分析
- maven clean失败([INFO] BUILD FAILURE )
- linux命令之chkconfig
- qq网页通讯记录
- 从源字符串截取子串相关函数的封装
- 基础Android之通知栏Notification
- C++ 输入ctrl+z 不能再使用cin的问题
- scrapy使用记录
- 小程序问题
