为什么在响应kex-neogitation时会有一些来自openssh服务器的随机字节?
在响应kex-neogitation时,会有一些来自OpenSSH服务器的随机字节。这是由于在SSH密钥交换协议(Key Exchange Protocol,简称KEX)过程中的加密算法要求。
在KEX过程中,客户端和服务器需要协商一种加密算法,以确保安全传输数据。其中一个常用的加密算法是Diffie-Hellman密钥交换(DH),该算法通过交换公钥和私钥来协商一个共享密钥。
为了提高安全性,DH协议要求服务器在发送公钥之前附加一些随机字节,这些字节称为随机偏移(Random Padding)。随机偏移的目的是增加DH协议的复杂性,使潜在的攻击者难以猜测服务器的私钥。
当客户端收到服务器发送的随机偏移时,它将使用自己的随机字节进行一次反向填充,然后将填充后的随机字节发送给服务器。服务器会验证填充后的随机字节是否正确,以确保没有中间人攻击。
由于随机字节是通过加密算法生成的,它们在每次KEX协商中都是不同的。这种随机性能够增加密钥交换的安全性,防止潜在的攻击者获取服务器的私钥或者猜测共享密钥。
总结一下,为了保证SSH密钥交换的安全性,OpenSSH服务器在响应kex-neogitation时会包含一些来自自身的随机字节,这些随机字节是通过加密算法生成的,用于增加密钥交换的复杂性和安全性。
相关·内容
我正在用python编写一个简单的ssh客户端,遵循指定的here规范。当解析首选kex_algorithms列表时,列表的开头有一些随机字节,这些字节不应该在那里?我遵循在here上定义的用于解析服务器响应的结构。 下面是我正在讨论的客户端的python代码。,zlib@openssh.com\x00\x00
浏览 18提问于2019-09-08得票数 1
回答已采纳
2回答
从网络流读取:数据包分段
、、、、
我有一个服务器,它通过NetworkStream.Read管理两个客户机。应用程序协议是:现在在服务器端:有没有可能,MyTcpClient.GetStream().Read()只返回< 128字节,尽管来自客户端的所有消息都恰好是128字节长?我猜这样的客户端消息足够短,可以放入tcp&
浏览 3提问于2011-03-27得票数 1
回答已采纳
鲍勃提出了一个HTTPS请求,通过RESTFul网络服务查看他在交友网站上的个人信息。他提供了他的api密钥、秘密、时间戳和签名,以证明请求来自他。所有的头数据都是加密的,所以Bob非常肯定没有人能窃听这个请求。
爱丽丝是网络管理员。她立即通过Wireshark工具注意到一个加密请求,并试图查看内容,但她只看到加密的内容、源IP和目标IP。如果Alice通过她的计算机提交完全相同的加密请求(在Bob之后几秒钟),她能看到Bob
浏览 0提问于2016-09-05得票数 0
回答已采纳
1回答
seed :种子是如何产生的?
、、、、
ssh-keygen的种子是如何产生的?我希望如果我们没有足够的随机比特,它将从/dev/random获取信息,并请求对系统活动进行补充。“当用户为rsa/dsa/ecdsa加密类型构建本地密钥时,它使用系统内部的一些密钥信息并将其作为种子嵌入。因此,在为rsa构建私钥时,它将使用ssh_hos
浏览 0提问于2016-06-17得票数 2
回答已采纳
我正在运行用于Mac的,运行最新版本的我的同事在Windows和Ubuntu上运行Docker,没有问题。**PING archive.ubuntu.com
浏览 0提问于2020-01-14得票数 0
我正在生成一个32字节的随机数(来自Microchip PIC24F)。当安卓设备通过安卓USB附件框架从PIC24F接收到随机的32字节时,我想创建一个RSA key。可以通过随机32字节创建一个公钥和私钥吗?
32字节相对较弱,因为我对RSA的工作原理有一些了解。大型RSA可能需要大量的计算能力!我只在Android手机上运行这个。如果可能的
浏览 0提问于2011-08-22得票数 0
回答已采纳
1回答
请告诉我SCP是如何工作的。SCP和SFTP文件传输有什么不同?
事先谢谢,对我的语言很抱歉。
浏览 2提问于2016-06-01得票数 3
回答已采纳
我安装了Ubuntu20.04.1LTS,并在DHCP地址192.168.0.10下安装了OpenSSH、LAMP、Samba、Webmin。我将netplan更改为手动IP 192.168.0.10,一切正常,但当我将IP更改为192.168.0.9时,没有来自任何服务器的响应(ssh、LAMP、Samba.)。UFW状态是不活动的。知道服务器为什么不能访问吗?
浏览 0提问于2021-12-11得票数 0
我正在使用RESTful的WCF服务。其中一个服务方法返回字节。Stream stream = webReq.GetResponse().GetResponseStream();
然后,我从这个流中重新构建一个byte[],然后在本地输出该文件。问题是,客户端上重建的文件与服务端返回的文件并不相似(
浏览 2提问于2012-01-18得票数 1
回答已采纳
问题是,在使用CHAP机密文件时,我不会收到此错误;只有在使用winbind (以便在活动目录上进行身份验证)时才会出现此错误。但是我们需要AD认证来确保我们环境中的安全。为了提出这个问题,我为什么要得到778错误,以及如何在Debian机器上修复这个错误?
客户端从服务器请求登录挑
浏览 0提问于2011-07-28得票数 0
回答已采纳
1回答
Adobe在Internet (所有版本)中的浏览器插件在呈现一些Pdf的"A network error occurred while accessing this document on the Internet时显示以下消息
此消息只发生在IE中。我正在使用Windows 2008 R2标准操作系统、IIS7.5服务器启动Tomcat7.0.29作为、IE9和Adobe。我使用了Fiddler2,发现当Adobe请求在请求头中有多个字节
浏览 3提问于2013-05-02得票数 3
1回答
该应用程序还使用axios将请求发送到不同的服务器B。
配置服务器B,使其回复从其接收请求的host:端口。在这种情况下,服务器A无法接收来自B的响应,因为在请求中,A的端口不断变化。express服务器是否从同一端口发送和接收消息?
浏览 2提问于2018-11-13得票数 0
1回答
我正在使用HttpWebRequest向一个web服务器重复请求,但我随机地得到一个“破碎”的响应流作为回报。它不包含我知道应该在那里的标签。如果我在一列中多次请求同一页,则会出现“断开”~3/5。请求总是返回一个200个响应,所以我首先认为在响应中插入了一个null值,这使得StreamReader认为它到达了末尾。我尝试过: 1)将所有内容读入字节数组并清除它2)在每个请求之后插入一个
浏览 3提问于2015-04-28得票数 0
我正在尝试在RHEL6.5机器上安装CrushFTP 7,并且有问题。如果我将所有内容保留为默认值,我可以使用端口2222进行连接,但我需要能够让CrushFTP响应端口22上的请求,而不是让openssh来处理它。有人知道如何让第三部分的sftp服务器响应端口22而不是默认的吗?我查看了一些随机的网站,所有的东西似乎都是为了使用openssh作为服务器,或者,如
浏览 0提问于2014-10-13得票数 1
当我在modsecurity日志文件中打开一个页面(只显示一个表格)时,我得到了403禁止错误,我得到了这个信息...[29/Jun/2015:15:44:26 +0530
浏览 0提问于2015-06-29得票数 0
我遇到了一个与Pexpect相关的非常具体的问题。我正在使用python 3.6.5和pexpect远程登录到我的远程服务器。问题是,当我在终端服务器上发送命令时,有时由于开发团队的错误,一些随机的控制台消息在命令响应之间弹出,尽管它们实际上不是响应的一部分,这也会导致在缓冲区中捕获这些控制台消息。有没有一种方
浏览 1提问于2018-08-25得票数 0
连接到网络上的服务器时,我需要大约10秒的时间才能得到密码提示。当我连接到另一台服务器时(例如。GitHub),反应非常快。通过一些研究,似乎导致服务器响应缓慢的常见原因是反向DNS和GSSAPI功能。我已经在服务器上分别禁用了这两种设备,而且这两种更改都没有改善这种情况。_5.3
debug1: match: OpenSSH_5.3 pat OpenSS
浏览 0提问于2016-09-16得票数 1
回答已采纳
我可以直接进入我的Raspberry Pi和其他没有问题的服务器。我已经将openSUSE作为虚拟机安装在VirtualBox中。我没问题就能直接进入虚拟机。为了在VirtualBox中设置它,我转到:设置>网络>高级>端口转发>名称: ssh,协议: TCP,主机IP:(空白),主机端口:(随机高端口号),来宾IP:(空白),来宾端口: 22。这些指示是在几个不同的论坛帖子。我对我的CentOS虚拟机做了同样的</em
浏览 0提问于2017-05-31得票数 1
我正在尝试编写一个新的API,它可以支持许多设备。开始时至少有50k个设备将每天使用HTTP连接到服务器以接收更新。打这个电话的时间并不重要。假设响应API调用,我有关于下一个请求日期
浏览 0提问于2020-12-21得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
