iT邦幫忙

2025 iThome 鐵人賽

DAY 13
0
IT 管理

從零開始的網際網路隨筆系列 第 13

Day12- SSH 連線,有做加密我就是無敵的啦?

  • 分享至 

  • xImage
  •  

今天和 telnet 做比較,我們來看看擷取了 ssh 的封包會有甚麼東西?
按照慣例,先上拓譜圖
topo

我把原本的節點換成 ubuntu ,畢竟我比較擅長這個,然後建立節點的過程中,點名感謝自由軟體實驗室,那裡下載過去的 ubuntu 的 img 就是方便。

然後在 Ubuntu 使用 ssh 連線路由器,使用指令 ssh admin@10.250.250.254,然後就可以得到這樣的封包

要解釋封包的內容也很簡單,用這張圖即可
ssh pcap explain
從封包內容中可以看到

  1. 設備間先用 TCP 三向交握建立連線
  2. 設備間互相交流決定要用哪個加密演算法及訊息鑑別碼(Message Authentication Code, MAC)算法
  3. 本地端傳送加密算法公鑰的參數,伺服器端用此參數和自行生成另外一個參數得到完整的公鑰,然把該參數傳給本地端,這樣本地端也有跟伺服器端一模一樣的公鑰,之後本地端產生私鑰,最後本地端就有公鑰私鑰。
  4. 伺服器端傳送另外一個密鑰和本地端
  5. 成功建立加密通訊

整個通訊過程,非對稱式加密只會用來傳送後續加密通訊要用的密鑰,而往後的加密通訊都要倚靠此密鑰。
使用 follow tcp stream 也會發現無法從截取的封包得到通訊內容,所以相較 telnet ,比較安全。


上一篇
Day11-沒有比較就沒有傷害,比較 "安全" 的連線?
下一篇
Day13-關於我在雲端上傳輸資料給其他人的方法
系列文
從零開始的網際網路隨筆16
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言