diffie-hellman ssh 密钥交换

Question

我已经开始用 C# 制作一个原始的 SSH 客户端；您可能还记得我在诸如 原始 ssh 连接（低级别） 等帖子中的情况。

不管怎样，在我发起 DH 密钥交换之前一切都很好。 我将建立 ssh 连接（从 openssh 客户端到 openssh 服务器）时的流量与客户端连接到同一 openssh 服务器时的流量进行了比较。

OpenSSH 客户端 -> OpenSSH 服务器（S 表示服务器，C 表示客户端）： S：SSH-2.0-OpenSSH_5.1p1 Debian-6ubuntu2\r（打招呼） C: SSH-2.0-OpenSSH_5.2\r（自我介绍） C：密钥交换初始化（0x14 = 20） S：密钥交换初始化 C：Diffie-Hellman GEX 请求 (0x22 = 34)（具有 DH GEX 最小值、位数和最大值） S：Diffie-Hellman 密钥交换回复（与 P、G 等） C：Diffie-Hellman GEX 初始化 S：Diffie-Hellman GEX 回复

我的客户 -> OpenSSH 服务器： S：SSH-2.0-OpenSSH_5.1p1 Debian-6ubuntu2\r（打招呼） C: SSH-2.0-Some_Name\r（自我介绍） C：密钥交换初始化（0x14 = 20） S：密钥交换初始化 C：Diffie-Hellman GEX 请求（0x22 = 34）（具有 DH GEX 最小值、位数和最大值），

然后是一个伪造的 TCP 数据包作为回复（可能在 GEX 请求之后/之后服务器连接已终止。

我还没有使用 AES128 （我认为这是选择的加密，但我不知道如何验证这一点...），并且我仍然以非压缩格式发送，希望将 P、G 等值获取到 DH 计算。

进行 RFC 4419 第 3 页 http://www.ietf.org/rfc/rfc4419.txt 我已发送 SSH_MSG_KEY_DH_GEX_REQUEST，但服务器未响应 SSH_MSG_KEX_DH_GEX_GROUP。

谁能给我一些我不明白的建议？服务器是否不理解我的 GEX 请求（因为它期望加密，或者？）？

非常感谢任何帮助，谢谢:)

Answer 1

我很确定问题是在密钥交换初始化之后，密钥没有被（正确）使用。

Answer 2

我最好的猜测是密钥交换是互斥的，即openssh服务器没有客户端正在寻找的算法或客户端没有与openssh服务器交换的算法。您可以通过在 putty 到 openssh 服务器上运行wireshark 来验证它，并监视交换并将其与您自己的客户端进行比较。

我会猜测 putty 是如何工作的，如果交换失败，在“查询 openssh 服务器”以获取它使用的算法后回退到另一个算法...由于 putty 是开源的，因此可能值得您花时间查看查看代码，看看 putty 是如何实现的。