如何使用SSH连接的过程分析

SSH（Secure Shell）是一种建立在应用层基础上的安全协议，由IETF的网络小组（Network Working Group）制定。SSH专为远程登录会话和其他网络服务提供安全性，可以有效防止远程管理过程中的信息泄露问题。

一、SSH连接的基本步骤

SSH连接的过程主要分为以下几个阶段：

1. SSH协议版本协商阶段
   • SSH目前包括SSH1和SSH2两个大版本。
   • 客户端通过TCP三次握手与服务器的SSH端口（通常是22）建立TCP连接。
   • 服务器通过已建立的连接向客户端发送一个包含SSH版本信息的报文，格式为“SSH-<SSH协议大版本号>.<SSH协议小版本号>-<软件版本号>”。
   • 客户端收到版本号信息后，如果服务器使用的协议版本号低于自己的，但客户端能够兼容这个低版本的SSH协议，则使用这个版本进行通信；否则，客户端会使用自己的版本号。
   • 客户端将自己决定使用的版本号发给服务器，服务器判断客户端使用的版本号自己是否支持，从而决定是否能够继续完成SSH连接。
2. 密钥和算法协商阶段
   • 服务器端和客户端分别发送算法协商报文给对方，报文中包含自己支持的公钥算法列表、加密算法列表、消息验证码（MAC）算法列表、压缩算法列表等。
   • 服务器端和客户端根据自己和对端支持的算法来决定最终要使用的各个算法。
   • 服务器端和客户端利用Diffie-Hellman密钥交换算法、主机密钥对等参数，生成共享密钥和会话ID。会话密钥用于在后续的通信过程中两端对传输的数据进行加密和解密，而会话ID用于认证过程。
3. 认证阶段
   • 客户端向服务器端发送认证请求，请求中包含用户名、认证方法、密码或密钥。
   • 服务器端对客户端进行认证，如果认证失败，则向客户端发送失败消息，其中包含可以再次认证的方法列表。
   • 客户端再次使用支持的认证方法中的一种进行认证，直到达到认证次数上限被服务器终止连接，或者认证成功为止。
4. 会话请求阶段
   • 认证完成后，客户端向服务器发送会话请求。
   • 服务器处理客户端请求，完成后会向客户端回复SSH_SMSG_SUCCESS报文，双方进入交互会话阶段。如果请求未被成功处理，则服务器返回SSH_SMSG_FAILURE报文，表示请求处理失败或者不能识别客户端请求。
5. 交互会话阶段
   • 客户端将要执行的命令加密发送给服务器。
   • 服务器收到后，解密命令并执行，然后将结果加密返回客户端。
   • 客户端将返回结果解密后显示到终端上。

二、SSH连接的认证方法

SSH支持两种级别的安全验证：基于口令的安全验证和基于密钥的安全验证。

1. 基于口令的安全验证
   • 客户端通过用户名和密码进行认证，将使用会话密钥加密后的用户名和密码发送给服务器。
   • 服务器解密后与系统保存的用户名和密码进行对比，并向客户端返回认证成功或失败的消息。
2. 基于密钥的安全验证
   • 客户端通过用户名、公钥以及公钥算法等信息来与服务器完成验证。
   • 认证过程中，服务器和客户端通过一系列加密和解密操作，确保只有持有正确私钥的客户端才能成功认证。

三、SSH连接的示例

基于口令的验证

ssh user@remote [-p port]

基于密钥的验证

ssh -i secretkey user@remote [-p port]

如果服务器比较多，可以配置别名来连接服务器。在客户端下的~/.ssh/config文件中追加服务器相关内容，例如：

Host serverName
    HostName remote-ip
    IdentityFile /path/to/secretkey
    User userName
    Port port

这样，就可以通过ssh serverName命令来连接服务器了。