SSH 2 TTSSH Open SSH TCP22 SSH1 99

SSH 2のログインシーケンス クライアント サーバ (TTSSH) (Open. SSH) TCP/22接続 バージョン情報交換 SSH-1. 99 -Open. SSH_4. 3 p 2 Debian-9n SSH-2. 0 -TTSSH/2. 46 Win 32n キー交換開始 SSH 2_MSG_KEXINIT DH(Diffie-Hellman)鍵 の生成 SSH 2_MSG_KEX_DH_GEX_REQUEST SSH 2_MSG_KEX_DH_GEX_GROUP SSH 2_MSG_KEX_DH_GEX_INIT “known_hosts”チェッ ク SSH 2_MSG_KEX_DH_GEX_REPLY SSH 2_MSG_NEWKEYS DH鍵生成終了 SSH 2_MSG_NEWKEYS SSH 2_MSG_SERVICE_REQUEST ユーザ認証開始 SSH 2_MSG_SERVICE_ACCEPT これ以降はパケットがDH鍵（共通鍵）で 暗号化されるため、パケットキャプチャ 不可となる。

SSH 2のログインシーケンス（続き） 認証リストの要求 “none”メソッド クライアント サーバ (TTSSH) (Open. SSH) SSH 2_MSG_USERAUTH_REQUEST SSH 2_MSG_USERAUTH_FAILURE ユーザ名とパスワード を送信 認証成功 セッションオープン “session” エージェント転送 "auth-agentreq@openssh. com" シェルリクエスト “pty-req” SSH 2_MSG_USERAUTH_REQUEST SSH 2_MSG_USERAUTH_SUCCESS Check. Auth. List. Firstが有効なとき (無効なときは、クライアントはユーザ操作による 認証失敗により認証リストを得られる) 認証リストの送信。 “failure”を返すがサーバには ログは残らない。 SSH 2_MSG_CHANNEL_OPEN password認証の場合 SSH 2_MSG_CHANNEL_OPEN_CONFIRMATION SSSH 2_MSG_CHANNEL_REQUEST SSH 2_MSG_CHANNEL_SUCCESS SSH 2_MSG_CHANNEL_REQUEST Forward. Agentが有効なとき SSH 2_MSG_CHANNEL_SUCCESS シェルオープン “shell” SSH 2_MSG_CHANNEL_REQUEST SSH 2_MSG_CHANNEL_WINDOW_ADJUST Tera. Term本体へ渡す。 Tera. Term見えには、 recv()が返ったように 見える。 SSHサーバのウィンドウサイ ズを送る SSH 2_MSG_CHANNEL_SUCCESS SSH 2_MSG_CHANNEL_DATA シェル情報を送る

SSH 2の切断シーケンス シェル上でログアウト する クライアント サーバ (TTSSH) (Open. SSH) SSH 2_MSG_CHANNEL_DATA SSH 2_MSG_CHANNEL_REQUEST SSH 2_MSG_CHANNEL_EOF TCPセッションのク ローズ処理を行う。 Tera. Term本体へ終 了の通知を出す。 SSH 2_MSG_CHANNEL_CLOSE SSH 2_MSG_DISCONNECT