SSH的工作原理

传统的网络服务程序，比如 FTP ， POP ， Telnet ，本质上都是不安全的，因为它们在网络上用明文传送数据、用户账号和用户口令，很容易受到 中间人 攻击方式的攻击，攻击者会冒充真正的服务器接收用户传给服务器的数据，然后再冒充用户把数据传给真正的服务器。

为了满足安全性的需求， IETF 的网络工作小组制定了 Secure Shell （缩写为 SSH ），这是一项创建在 应用层 和 传输层 基础上的安全协议，为计算机上的 Shell 提供安全的传输和使用环境。

SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄漏问题。通过 SSH 可以对所有传输的数据进行加密，也能够防止DNS欺骗和IP欺骗。

本文将会重点讨论 SSH 中用到的加密算法和建立安全连接的过程。

为了保证信息传输的安全性， SSH 使用了对称加密、非对称加密和散列等技术。

对称密钥加密又称为对称加密、私钥加密、共享密钥加密，是密码学中一类加密算法。这类算法在加密和解密时使用相同的密钥，或是使用两个可以简单地相互推算的密钥。

SSH 使用对称密钥加密整个连接过程中传输的信息。值得注意的是，用户自己创建的public/private密钥对仅仅用于验证，不会用在加密连接上。对称加密允许对密码进行身份验证，以防止第三方窥探。

共享密钥通过密钥交换算法生成，它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥。客户端和服务端都参与了这个过程，过程的细节将在后面阐述。

生成的密钥将用来加密这次会话过程中客户端和服务端传输的数据。这个过程会在验证客户身份之前完成。

SSH 支持多种对称密钥算法，包括AES，Blowfish，3DES，CAST128和Arcfour。客户端和服务端可以配置采用算法的列表。客户端列表中第一个能被服务端支持的算法将被采用。

比如在Ubuntu 14.04上，客户端和服务端默认的配置如下： aes128-ctr , aes192-ctr , aes256-ctr , arcfour256 , arcfour128 , aes128-gcm@openssh.com , aes256-gcm@openssh.com , chacha20-poly1305@openssh.com , aes128-cbc , blowfish-cbc , cast128-cbc , aes192-cbc , aes256-cbc , arcfour 。

也就是说，如果两台Ubuntu 14.04采用默认配置，它们总是会采用 aes128-ctr 算法来加密连接。

在非对称加密方法中，需要一对密钥，一个是私钥，一个是公钥。这两个密钥数学相关。用公钥加密后所得的信息，只能用私钥才能解密。如果知道了其中一个，并不能计算另外一个。因此，如果公开了一对密钥中的一个，并不会危害到另外一个的秘密性质。

SSH 在一些地方使用了非对称加密。

在密钥交换过程中使用到了非对称加密。在这个阶段，客户端和服务端生成临时密钥对，并且交换公钥来生成共享密钥。

在身份验证的过程中也使用了非对称加密。 SSH 密钥对用来向服务端验证客户端身份。客户端创建一对密钥，然后将公钥上传到远程服务器上，写入文件 ~/.ssh/authorized_keys 。

在创建共享密钥后，客户端必须向服务端证明身份。服务端会使用文件中的公钥加密一段信息，并将加密后的信息发送给客户端。如果客户端可以能够破解这段信息，那么就能够证明自己拥有相关的私钥。之后服务端会为客户端设置shell环境。

散列是电脑科学中一种对资料的处理方法，它通过某种特定的算法将要检索的项与涌来检索的索引关联起来，生成一种便于搜索的数据结构（散列表）。它也常用做一种资讯安全的方法，由一串资料中经过散列算法计算出来的资料指纹，来识别档案和资料是否有被篡改。

SSH 主要使用了散列消息认证码（Keyed-hash message authentication code，缩写为HMAC)，来确认消息没有被篡改。

上面提到的对称加密协商过程中，会使用消息认证码（MAC）算法。这个算法会从客户端支持的算法中选出。

在密钥协商完成后，所有的消息都必须携带MAC，用于通信双方验证消息的一致性。MAC值由共享密钥，消息的分组序列和实际消息内容计算得到。

在对称加密区域之外，MAC本身作为分组的最后部分被发送。研究者通常建议先机密数据，然后计算MAC

SSH 协议采用客户端-服务端模型对两方进行身份验证，并对它们之间的数据进行加密。

服务端在指定端口监听连接请求。它负责协商安全连接，认证连接方，并为客户端生成正确的shell环境。

客户端负责协商安全连接，验证服务器的身份是否与以前记录的信息相匹配，并提供凭证进行身份验证。

SSH会话分为两个阶段。第一个是同意和建立加密来保护未来的沟通。第二个阶段是对用户进行身份验证，并发现是否应该授予对服务器的访问权限。

当客户端发起请求后，服务端返回支持的协议版本。如果客户端可以匹配其中一个协议版本，则连接继续。服务端会提供它的公共主机密钥，客户端可以用这个密钥来验证服务端是否合法。

此时，通信双方采用迪菲-赫尔曼算法来协商会话密钥。

该算法的大致过程如下：

用于其余连接的共享密钥加密被称为二进制数据包协议。上述过程允许双方平等地参与生成共享密钥。

生成的密钥是对称密钥，这意味着用于加密消息的密钥也可以用于解密。其目的是将后面的通信包装在不能被外部人员解密的加密隧道中。

在生成会话密钥后，就开始进行用户身份验证。

根据服务器接受的方式，有几种不同的方法可用于身份验证。

最简单的方法是密码验证，其中服务器要求客户端输入尝试登陆账号的密码。密码是通过协商加密发送的。

虽然密码被加密，但由于密码的复杂性受到限制，因此通常不建议使用此方法。与其他身份验证的方法相比，自动脚本相对容易攻破正常长度的密码。

最为推荐的选择是使用SSH密钥对。SSH密钥对是非对称密钥。

公钥用于加密只能用私钥解密的数据。公钥可以自由共享，因为没有从公钥中导出私钥的方法。

验证流程如下：

可以看到，密钥的不对称性允许服务端使用公钥加密消息给客户端。然后，客户端可以通过正确解密消息来证明它拥有私钥。

笔者本科专业是信息安全，不过毕业后并没有从事安全行业，工作4年课堂上学习的知识基本忘的差不多了。

而SSH算是工作中最常用到的东西之一，其工作原理涉及不少密码学的东西。

写这篇博文，一是希望能帮助读者了解SSH，二也是希望自己能捡起一些专业知识。在互联网／软件相关行业里，不论是否从事安全工作，了解这些东西都是很有必要的。

SSH不仅可以用于远程主机登录，还可以直接在远程主机上执行操作。

上一节的操作，就是一个例子：

单引号中间的部分，表示在远程主机上执行的操作；后面的输入重定向，表示数据通过SSH传向远程主机。

这就是说，SSH可以在用户和远程主机之间，建立命令和数据的传输通道，因此很多事情都可以通过SSH来完成。

下面看几个例子。

【例1】

将 HOME/src/目录。

【例2】

将远程主机$HOME/src/目录下面的所有文件，复制到用户的当前目录。

【例3】

查看远程主机是否运行进程httpd。

既然SSH可以传送数据，那么我们可以让那些不加密的网络连接，全部改走SSH连接，从而提高安全性。

假定我们要让8080端口的数据，都通过SSH传向远程主机，命令就这样写：

SSH会建立一个socket，去监听本地的8080端口。一旦有数据传向那个端口，就自动把它转移到SSH连接上面，发往远程主机。可以想象，如果8080端口原来是一个不加密端口，现在将变成一个加密端口。

有时，绑定本地端口还不够，还必须指定数据传送的目标主机，从而形成点对点的"端口转发"。为了区别后文的"远程端口转发"，我们把这种情况称为"本地端口转发"（Local forwarding）。

假定host1是本地主机，host2是远程主机。由于种种原因，这两台主机之间无法连通。但是，另外还有一台host3，可以同时连通前面两台主机。因此，很自然的想法就是，通过host3，将host1连上host2。

我们在host1执行下面的命令：

命令中的L参数一共接受三个值，分别是"本地端口:目标主机:目标主机端口"，它们之间用冒号分隔。这条命令的意思，就是指定SSH绑定本地端口2121，然后指定host3将所有的数据，转发到目标主机host2的21端口（假定host2运行FTP，默认端口为21）。

这样一来，我们只要连接host1的2121端口，就等于连上了host2的21端口。

"本地端口转发"使得host1和host3之间仿佛形成一个数据传输的秘密隧道，因此又被称为"SSH隧道"。

下面是一个比较有趣的例子。

它表示将本机的5900端口绑定host3的5900端口（这里的localhost指的是host3，因为目标主机是相对host3而言的）。

另一个例子是通过host3的端口转发，ssh登录host2。

这时，只要ssh登录本机的9001端口，就相当于登录host2了。

上面的-p参数表示指定登录端口。

既然"本地端口转发"是指绑定本地端口的转发,那么"远程端口转发"(remote forwarding)当然是指绑定远程端口的转发。还是接着看上面那个例子，host1与host2之间无法连通，必须借助host3转发。但是，特殊情况出现了，host3是一台内网机器，它可以连接外网的host1，但是反过来就不行，外网的host1连不上内网的host3。这时，"本地端口转发"就不能用了，怎么办？

解决办法是，既然host3可以连host1，那么就从host3上建立与host1的SSH连接，然后在host1上使用这条连接就可以了。

我们在host3执行下面的命令：

R参数也是接受三个值，分别是"远程主机端口:目标主机:目标主机端口"。这条命令的意思，就是让host1监听它自己的2121端口，然后将所有数据经由host3，转发到host2的21端口。由于对于host3来说，host1是远程主机，所以这种情况就被称为"远程端口绑定"。

绑定之后，我们在host1就可以连接host2了：

这里必须指出，"远程端口转发"的前提条件是，host1和host3两台主机都有sshD和ssh客户端。

SSH还有一些别的参数，也值得介绍。

N参数，表示只连接远程主机，不打开远程shell；T参数，表示不为这个连接分配TTY。这个两个参数可以放在一起用，代表这个SSH连接只用来传数据，不执行远程操作。

f参数，表示SSH连接成功后，转入后台运行。这样一来，你就可以在不中断SSH连接的情况下，在本地shell中执行其他操作。

要关闭这个后台连接，就只有用kill命令去杀掉进程。

---