大家好，关于SSH 是如何工作的？你学会了吗？-51CTO.COM很多朋友都还不太明白，不过没关系，因为今天小编就来为大家分享关于的知识点，相信应该可以解决大家的一些困惑和问题，如果碰巧可以解决您的问题，还望关注下本站哦，希望对各位有所帮助！

SSH 使用客户端-服务器架构。客户端是尝试连接到远程服务器的机器。 SSH 对客户端和服务器进行身份验证。它指定客户端和服务器如何就共享秘密达成一致，以便可以对数据包进行加密。最后，它提供数据完整性保护。

SSH 有两个版本：SSH-1 和SSH-2。 SSH-2 由IETF 标准化。 SSH 已被广泛采用。现代操作系统具有内置的SSH 客户端。 OpenSSH 是一种流行的开源实现。还有商业实施选项。

下面逐步解释SSH 的三个主要层：传输层、身份验证层和连接层。

01 传输层

传输层提供加密、完整性和数据保护，以确保客户端和服务器之间的通信安全。

第 1步- 建立 TCP 连接

客户端发起到SSH 服务器的TCP 连接，通常在端口22 上。

第 2 步 - 协议版本交换

客户端和服务器交换包含各自支持的SSH 协议版本的标识字符串。

第 3 步 - 算法协商

客户端和服务器就用于加密、密钥交换、MAC（消息验证码）和压缩的加密算法达成一致。

第 4 步 - 密钥交换

使用Diffie-Hellman 等密钥交换算法来安全地生成共享密钥。这个过程保证了双方无需直接传输就能获得相同的会话密钥。

第 5步- 会话密钥推导

会话密钥源自共享秘密和其他交换信息。这些密钥用于加密和解密通信。

第 6步- 密码初始化

双方使用派生的会话密钥来初始化他们选择的加密和MAC 算法。

第 7步- 数据完整性和加密

传输层为客户端和服务器之间的所有后续通信提供数据完整性检查和加密。

02 验证层

认证层验证客户端的身份，确保只有授权用户才能访问服务器。

第 1步- 服务请求

客户端请求“ssh-userauth”服务。

第 2 步- 身份验证方法广告

服务器通告可用的身份验证方法（例如密码、公钥、键盘交互）。

第 3 步 - 客户端身份验证

客户端尝试使用一种或多种可用方法进行身份验证。常见的方法包括：

密码验证：客户端将密码发送给服务器，由服务器验证。公钥验证：客户端证明拥有与先前注册的公钥对应的私钥。键盘交互认证：服务器向客户端发送提示，客户端回复所需信息（如OTP、安全问题）。

第 4步- 身份验证成功/失败

如果客户端的凭据有效，服务器将允许访问。否则，客户端可以尝试其他身份验证方法或关闭连接。

03 连接层

连接层将加密和经过身份验证的通信复用到多个逻辑通道中。

第 1步- 创建通道

第 2 步 - 信道请求

每个频道请求都包含所需服务类型和任何附加参数等详细信息。

第 3 步 - 信道数据传输

数据通过已建立的通道传输。每个通道独立运行，允许多个服务在单个SSH 连接上同时运行。

大家好，今天来为大家解答SSH 是如何工作的？你学会了吗？-51CTO.COM这个问题的一些问题点，包括也一样很多人还不知道，因此呢，今天就来为大家分析分析，现在让我们一起来看看吧！如果解决了您的问题，还望您关注下本站哦，谢谢~