当前位置：首页 > article >正文

计算机网络-SSH基本原理

article 2026/4/29 20:54:26

最近年底都在忙，然后这两天好点抽空更新一下。前面基本把常见的VPN都学习了一遍，后面的内容应该又继续深入一点。

一、SSH简介

SSH（Secure Shell，安全外壳协议）是一种用于在不安全网络上进行安全远程登录和实现其他安全网络服务的协议。SSH协议由三个组件构成：SSH传输层协议，SSH用户认证协议，SSH连接协议。

SSH协议组成

其实我们网络工程师对这个应该不陌生，很多的如设备登录、远程等都通过这个协议来进行。我刚开始工作时候是用的telnet，简单快捷但是随着工作的深入，的确还是要注意一下安全的规范，后面就逐渐都使用SSH了，今天来学习下SSH的原理与应用。

1.1 SSH传输层协议

SSH传输层协议是一个安全传输协议。SSH传输层通常建立在TCP/IP连接上，但也可以在任何其他可靠的数据流上建立。

SSH传输层协议协商了所有的密钥交换算法、公钥算法、对称加密算法、消息认证算法等。

算法类别	算法功能	算法名称
密钥交换算法	用于产生会话密钥	diffie-hellman-group14-sha1, diffie-hellman-group1-sha1…
公钥算法	用于进行数字签名和用户认证	ssh-rsa,ssh-dss …
对称加密算法	用于会话的加密	aes128-ctr,3des-cbc …
消息认证算法	用于数据完整性认证	hmac-sha1,hmac-md5 …

就是和之前的VPN类似先协商好对应的算法参数。

1.2 SSH用户认证协议

SSH用户认证协议为服务器提供客户端的用户鉴别。它运行在传输层协议上。SSH用户认证协议提供两种认证方法：口令认证和公钥认证。

口令认证：客户端通过用户名和密码登录到服务器，完成用户认证。
公钥认证：服务器通过公钥解密客户端的数字签名，完成用户认证。

SSH用户认证协议

常见的比如密码认证和密钥认证。

1.3 SSH连接协议

SSH连接协议将加密的会话连接多路复用成若干个逻辑通道，它提供了交互式登录会话，远程执行命令，TCP/IP连接转发和X11连接转发等功能。所有通道都复用一个会话连接。

SSH连接协议在SSH传输层和SSH用户认证协议之上运行。

TCP/IP连接转发能够将其他TCP端口的网络数据通过SSH通道来转发，并保证了安全性。

Telnet、SMTP、IMAP和其他一些基于TCP/IP的不安全协议都可以通过SSH转发变得安全，避免了用户名，密码以及隐私信息的明文传输。

X11中的X是X协议，11是X协议的第11个版本。Linux的图形化界面，底层都是基于X协议。

二、SSH的工作原理

在整个通讯过程中，为实现SSH的安全连接，服务器端与客户端要经历如下五个阶段：

版本协商阶段：SSH目前包括SSH1和SSH2两个版本，双方通过版本协商确定使用的版本。
算法协商阶段：SSH支持多种加密算法，双方根据本端和对端支持的算法，协商出最终使用的加密算法。
密钥交换阶段：通过密钥交换算法生成会话密钥，此后双方的会话均通过会话密钥加密。
用户认证阶段：SSH客户端向服务器端发起认证请求，服务器端对客户端进行认证。
会话交互阶段：认证通过后，服务器端和客户端进行信息的交互。

SSH的工作原理

2.1 版本协商阶段

客户端和服务器交互SSH版本协商报文，确定V1或V2版本。

服务端打开端口22，等待客户连接。客户端向服务端发起TCP连接，双方完成握手并建立连接。客户端向服务端发送第一个报文，包括版本标志字符串，格式为 “协议版本号次协议版本号软件版本号”。服务端收到报文后，解析协议版本号，如果客户端的协议版本号比自己的低，且服务端能支持客户端的低版本，就使用客户端的协议号，否则使用自己的协议版本号。

版本协商阶段

2.2 算法协商阶段

客户端和服务器交互自己支持的算法列表，该列表包括四种算法的具体算法名称。

算法协商过程为：从客户端的算法列表取出第一个算法，服务器在自身的算法列表中查找，若匹配上相同的算法，则协商成功，继续协商下一种算法；否则继续从客户端的该种算法列表中取出下一个算法，在服务器端的算法列表中匹配，直到匹配成功。

算法协商阶段

2.3 密钥交换阶段

根据密钥交换算法，双方动态地产生会话密钥用于后续会话加密。会话密钥无法被第三者截获，安全可靠。

密钥交换阶段

2.4 用户认证阶段

密码认证：
用户认证阶段有口令认证和公钥认证两种方式。其中口令认证过程为：客户端发送携带用户名和口令的认证请求，服务器与本地用户数据进行匹配认证。

口令认证和

公钥认证过程为：客户端发送携带数字签名的认证请求，服务器通过公钥解密数字签名进行认证。

公钥认证

2.5 会话交互阶段

用户完成认证后，客户端向服务器发起建立通道请求，进行数据传输。

会话交互阶段

然后开始数据交互。

总结：SSH协议包括SSH传输层协议，SSH用户认证协议，SSH连接协议。建立连接需要经过版本协商、算法协商、密钥交换、用户认证、会话交互等阶段实现安全的数据交互。下次再来做一些实验来验证。

计算机网络-SSH基本原理

最近年底都在忙，然后这两天好点抽空更新一下。前面基本把常见的VPN都学习了一遍，后面的内容应该又继续深入一点。一、SSH简介 SSH（Secure Shell，安全外壳协议）是一种用于在不安全网络上进行安全远程登录和实现其他安…...

编程日记 2026/4/29 20:54:26

0) 参考资料: https://github.com/Tencent/ncnn?tabreadme-ov-file https://github.com/pnnx/pnnx https://github.com/nihui/ncnn-android-yolov5 https://github.com/Tencent/ncnn?tabreadme-ov-file 1) ：将xxx.pt模型转化成 xxx.onnx ONNX（Ope…...

编程日记 2026/4/26 11:53:33

Linux在x86环境下制作ARM镜像包

在x86环境下制作ARM镜像包（如qemu.docker），可以通过QEMU和Docker的结合来实现。以下是详细的步骤： 安装QEMU-user-static QEMU-user-static是一个静态编译的QEMU二进制文件，用于在非目标架构上运行目标架构的二进制文…...

编程日记 2026/4/3 17:10:30

win编译openssl

一、perl执行脚本 1、安装perl脚本 perl安装 2、配置perl脚本 perl Configure VC-WIN32 no-asm no-shared --prefixE:\openssl-x.x.x\install二、编译openssl 1、使用vs工具编译nmake 如果使用命令行nmake编译会提示“无法打开包括文件: “limits.h”“ 等错误信息所以…...

编程日记 2026/4/29 16:48:28

为什么说，在IT行业中长期从事外包岗位没有前途？

文章目录前言一、职业发展与技能提升受限二、工作稳定性和归属感缺失三、薪资待遇和福利差异四、行业声誉和求职歧视总结前言在IT行业中，由于企业要降低成本、优化资源、分散风险以及满足市场需求和技术需求等原因，存在大量的外包岗位。很多人都说长…...

编程日记 2026/3/6 6:47:56

【B站保姆级视频教程：Jetson配置YOLOv11环境（七）Ultralytics YOLOv11配置】

Jetson配置YOLOv11环境（7）Ultralytics YOLOv11环境配置文章目录 1. 下载YOLOv11 github项目2. 安装ultralytics包3. 验证ultralytics安装3.1 下载yolo11n.pt权重文件3.2 推理 1. 下载YOLOv11 github项目创建一个目录，用于存放YOLOv11的项目…...

编程日记 2026/4/26 11:53:32

硬核技术：小程序能够调用手机的哪些传感器

一、加速度传感器小程序可以调用手机的加速度传感器来检测设备的运动状态。加速度传感器能够测量设备在三个轴（X、Y、Z）上的加速度变化。通过分析这些数据，小程序可以实现一些功能，如运动检测、步数统计、游戏中的动作感应等。健…...

编程日记 2026/4/29 23:01:14

Day 31 卡玛笔记

这是基于代码随想录的每日打卡 491. 非递减子序列给你一个整数数组 nums ，找出并返回所有该数组中不同的递增子序列，递增子序列中至少有两个元素。你可以按任意顺序返回答案。数组中可能含有重复元素，如出现两个整数相等&#xff0…...

编程日记 2026/4/24 10:06:23

【蓝桥杯嵌入式】4_key：单击+长按+双击

全部代码网盘自取链接：https://pan.baidu.com/s/1PX2NCQxnADxYBQx5CsOgPA?pwd3ii2 提取码：3ii2 1、电路图将4个按键的引脚设置为input，并将初始状态设置为Pull-up（上拉输入） 为解决按键抖动的问题，我们…...

编程日记 2026/4/26 11:53:30

Synchronized和ReentrantLock面试详解

前言接下来为大家带来的是 Java 中的两个典型锁代表：Synchronized 和 ReentrantLock 的详解面试题：谈一谈AQS 在说 ReentrantLock 时，有必要先了解一下 AQS，因为 ReentrantLock 就是基于 AQS 实现的分析： 共享…...

编程日记 2026/4/27 9:24:35

1.2 学习驱动（Driver）分为几步？

文章目录前言一、什么是UVM中的驱动（Driver）？二、如何理解Driver？三、如何使用Driver？第一步：定义Driver类第二步：实现run_phase任务第三步：实现驱动任务第四步：实例化和…...

编程日记 2026/4/28 20:12:56

【MySQL篇】事务的认识以及四大特性

何为事务？ 事务（Transaction）是指一组操作的集合，这些操作要么全部执行成功，要么全部不执行。事务通常用于保证数据库的一致性、完整性和可靠性，确保数据的完整性与正确性。有效避免部分执行&#xff0c…...

编程日记 2026/2/19 10:33:20

2.7日学习总结

深入探究栈、队列与二叉树一、栈的深度剖析进阶特性：除了常规的入栈、出栈操作，栈在处理函数调用、表达式求值等场景时，展现出独特的递归模拟能力。利用栈可以将递归算法转化为非递归形式，有效避免因递归过深导致的栈溢出问题。…...

编程日记 2026/2/19 23:42:29

SQL带外注入

SQL 带外注入（Out-of-Band SQL Injection, OOB SQLi） 是 SQL 注入的一种特殊类型，主要用于以下情况： 数据库没有直接返回错误信息（比如被防火墙拦截了）。无法使用常规注入手法（如 UNION、错误信…...

编程日记 2026/3/3 19:59:01

Nginx进阶篇 - nginx多进程架构详解

文章目录 1. nginx的应用特点2. nginx多进程架构2.1 nginx多进程模型2.2 master进程的作用2.3 进程控制2.4 worker进程的作用2.5 worker进程处理请求的过程2.6 nginx处理网络事件 1. nginx的应用特点 Nginx是互联网企业使用最为广泛的轻量级高性能Web服务器，其特点是…...

编程日记 2026/4/28 18:45:21

【算法专场】分治（下）

目录前言归并排序思想 912. 排序数组算法思路算法代码 LCR 170. 交易逆序对的总数算法思路算法代码 315. 计算右侧小于当前元素的个数 - 力扣（LeetCode） 算法思路算法代码 493. 翻转对算法思路算法代码好久不见~时隔多日&…...

编程日记 2026/4/28 18:12:12

OSPF基础（2）：数据包详解

OSPF数据包(可抓包) OSPF报文直接封装在IP报文中，协议号89 头部数据包内容： 版本(Version):对于OSPFv2，该字段值恒为2(使用在IPV4中)；对于OSPFv3，该字段值恒为3(使用在IPV6中)。类型(Message Type):该OSPF报文的类型。…...

编程日记 2026/4/17 11:48:14

ubuntu直接运行arm环境qemu-arm-static

qemu-arm-static 嵌入式开发有时会在ARM设备上使用ubuntu文件系统。开发者常常会面临这样一个问题，想预先交叉编译并安装一些应用程序，但是交叉编译的环境配置以及依赖包的安装十分繁琐，并且容易出错。想直接在目标板上进行编译和安装&#x…...

编程日记 2026/3/25 18:56:27

Docker Desktop安装kubernetes时一直在Starting:Kubernetes failed to start

原因：由于墙的问题，导致拉取国外的K8s镜像失败解决： 下载 k8s-for-docker-desktop 选中自己的kubernetes 版本下载zip包 PowerShell运行load_images.ps1文件重启docker kubernetes运行成功...

编程日记 2026/4/28 21:56:54

beyond the ‘PHYSICAL‘ memory limit.问题处理

Container [pid5616,containerIDcontainer_e50_1734408743176_3027740_01_000006] is running 507887616B beyond the ‘PHYSICAL’ memory limit. Current usage: 4.5 GB of 4 GB physical memory used; 6.6 GB of 8.4 GB virtual memory used. Killing container. 1.增大map…...

编程日记 2025/12/7 5:28:06