GM-T0129-2023 SSH密码协议规范.docx

92协议流程鉴别协议的协议流程见图2。客户端服务端SSi1.MsG-USERAim1.REQ1.EST-><SSHMSGUSERAUTHCuA1.1.ENGESS1.1.MsGJSERAUn1.RESPoND-><一SSHmsgUseracthsuccess图2鳌别Ifr议侨议浅程9.3 数据包9.3.1 鉴别请求消息所有的鉴别请求使用消息格式见表9.表9数据包格式名称致楙类型SS1.tfSG1Seraiiiirequestbyteuscr.11anestring.UTF-8痂码senic<nafi?string.ASCn编码methodString.ASCUftS码USCJnamC和SCrYiCJnamC在每次新的鉴别尝试中期发出现,可改变.服务湘应对uscr_nanw和SCrViCJnamC进行检查，如果发现改变，应正置签别状态.SCrYiCJnamC规定了鉴别完成后启动的服务.可有多个不同的已鉴别的用务.如果所请求的眼务不可用，服务端可立即断开连接，并发送断开连接消息。如果UWJname不存在，服务然应断开连接.客户端可在任何时候发送一个新的SSH_MSG_USERAUTH.REQUEST消息.而服务端在接收到消息后应里.猊鉴别状态并处理新的鉴别请求.9.3.2 鉴别月城消息服务端收到职别清求消息后，如果接受该清求，则回更耕帆啦消息，响应消息的数据包格式见去10。表10数据包格式名称数出类型SSHJiSG1.SERAiniICnAU.ENGEbytecha1.1.engestringsa1.tstringcertificatestringsignstringChi1.IIenge为服务端发送给客户端的认证参数.SaIt为口令鉴别时的盐值.CertifiCate为服务端的数字证书，sign为使用服务端签名私钥对以下数据的签名（按顺序拼接）。待签名数据格式地去11,«11番筌名H格式名称数据类型sessionidstringSSHeG1.SERAUrHRE。VESTbyteuser_nan»eStringservicea>estringIietIxxJstringub1.ickeya1.gorithnna的stringub1.ic_k<?yb1.obstringmethod3*,pub1.ic-key,.pub1.ic-key-a1.gorithm-name为飞m2”,pubIiJkey_b1.ob为服务璃SI字证书。9.13如果服务端拒绝请求，响应的数据包格式见发12,«12败包格式名称数如类里网NsG，幽Am1.FAIWREhytrauthenticatio113wtcan-cont1nuenaje-HstPar1.ia1.SUCCeSSboaIau1.hentication_1.ha1._can_continuc为IneIhOd方法列衣,根据支持的身份认证方式，au（he11tica-tion_that_can_continuc可为"password''"pubIiJkCyf'certificate”或者三者的组合,f1.-password,certificate''.如果在帑别失败后限务战断开链接，Pania1.SUCCeSS为fake,否则为ue,赛别失败是否需要断开旌接取决于服务耕的策略设置及齐户端的行为，如11令鉴别失败超过设定次数，或在设定时间内进行多次失败的尝试时，可断开碓接.9.3.4 KMMM如果服务端签别成功.则应发送响应消息.数据包格式见表13.«13我«1格式名称数据类型SSI1.MSGJiSERAUTi1.SKCESSbyteprorptstring客户端可连续发送多个鉴别请求而不必等待前一个请求的响应.服务端应完整地处理每个请求.对于失败的5别，发送SSH_MSGJJSERAUTH.FAI1.URE消息,然后维续处埋下一个请求.鉴别成功后服务端发送SSH_MSG_USERAUTH.SUCCESS消息.之后客户端发送的鉴别请求.服务端应忽略.发送的其他请求,附传递给鉴别协议之上的其他协议(如连接协议).服务端应启动客户端所请求的服务。9.3.5服务潜可在6别协议从请求直至成功期间的任意阶段发送SSH_MSG_USERAUTH.BANNER消息。消息数据包格式见表14。«14触庖格式名称数据类型SSHMSGUSERAUTHBANNERbyteMessagestring,UTF-8编码客户端应在屏幕上显示message,meSSage可为多行，以CR1.F换行,提示消息包可用于提示错误或者指导刖户操作.客户崩可选择忽略或者显示给用户.9.4 圻口令的基利方法服务端和客户端都应支持此方法.使用此方法，用户使用客户端时应钻入口令进行身份鉴别，当使用基于口令的鉴别方法时，客户端发送的鉴别响应数掘包格式见我15,«15依据包*式名际数据类型SSHMGIISER11HRESIMbyteusernonestring.UTF-8编码Servieenan*?string.ASCuS1.码meth<istringresponsestringa1.gorihnnamtstringmc1.hodpassword”.,response为口令与认证参数进行密码计算的结果“a1.gon1.hm_name为密码校验函数，为*m,reponse的计算方法为：response=HASH(chaiIengc1.SM3(passwordsai1.)。9.5 *F非福同f1.的叫制方法此方法为可选方法.当使用此方法时，用户使用客户端应拥有非对称密钥时.当使用基于非对称密钥的签别方法时，客户端发送的签别响应数据包格式见表16。»16敷M格式名称I数报类型SSI1.MSGUSERAIF1.RKSPWD|byteusernanestring.UTF*咻码senice-rw11cstring,ASCIifiP1.tethodstringrexponxrstringPUb1.ijkoya1.gorithmrvnestringpub1.ickeyb1.obstringmethod为"pub1.iJkCy*'.a1.gorithm.name为非对称算法.osm2'.pub1.ickcy_b1.ob为用户的公辆.response值为使用用户签幺私期对表1?所示数据的签名（按顺序拼接）.«17，筌名It格式名政数据类型sessionJdstringSSHNSGI1.SERAIrnIREQ1.ESTbyteuserna0?stringMrvicc-11jtx?stringIie1.1.wdstringcha1.1.engestringub1.ickeya1.gorithnnastringPUbHeJCRyb1.obstrity：HKthcx1.为“pub1.ijkcy”.pubIijkCy_a1.gorithm_namc为"sm2”,puNic_kcy_b1.ob为用户公钥。9.6 *Hft字证书的皇利方法服务阳和客户端都应支持此方法.使用此方法，用户使用客户端应拥有签名证书和加密证书。当使用基于数字证拈的鉴别方法时，客户端发送的要别请求包格式见表18.«18敷包格式名杉数据类型SSIINSGI1.SERAUniRESKImbyteus<?r_naiw?string.UFKPMV1C<?11DCstring,ASrH缄码nrtbcdstringresponsestringpub1.ickey.aIgorithnna11stringpub1.ickeyb1.obstringincihod为“certificate".PUbIiJkC1.aIgOrithn1.namC为"sm2”.pub1.ic_kcy_b1.ob为用户的数字证书.response为使用用户签名私钥时表19所示数据的签名（按IBi序拼接）并编码后生成的SignedData类型数据，Signo1.Da1.a类基定义应符合GBrr35275的规定.«19将签名敷格式名称数幅类型sessi<x.idstringSSI1.MsGvSERArn1.REWESTbyt«UeerjtanestringSerVieQna？stringmethodstringcha1.1.engestringpb1.ickoy_a1.gorithnrw11?stringpub1.ic_kry_b1.obstringmethod为“ccrtficatc',rpub1.ickeya1.gtwthmnamcJ,sn2''.PUbIiC_kcy_b1.ob为用户的数字证书.10M1.WMKt连接协议运行于筹别协议之上,连接协议提供交互式登录会话、远程命令执行、TCP/IP连接转发和X1.1.连接找发服务。连接协议的Servicjname为"Sshymneciion".连接协议使用的消息编号为：SSH_MSG_G1.OBA1.REQUEST80SSH_MSG_REQUEST.SUCCESS81SSH_MSG_REQUEST.FAI1.URE82SSH_MSG_CHANNE1._OPEN90SSH_MSG_CHANNE1._OPEN_CONHRMAHON91SSH_MSG_CHANNE1._OPEN.FAI1.URE92SSH_MSG_CHANNE1._V1N1X)W_ADJUST9312Mtt三连接信道为客户端与服务皓建立的登录会话、转发连接。服务端和客户端都可新建信道。多个信道复用同一个连接。双方通过信道编号对信道进行识别.同一个信道在客户端和服务端的彘号可不同.当新建信道时，发送方在请求常忠中提供己方的新建信道编号.其他消息数据包中则包括接收方的伯道编号.1.tt3*三t当客户端或者服务端新建连接时，首先为该信道分配个本地编号，然后向财方发送消兄格式见表20.«20我智包格式名称数据类型SSHMSGQ1.ANNE1.X冲byt<channe1._typcstring,ASC1.If1.j1.HsendercJnne1.i<JUint32initia1.windwsizeUim3211nxiu11j>ocket.sizeUiN32接收方如果同意新隹连接.则发送确认响应消息，格式见表21«21政包播式名称数据类型SSHjKG-Ct1.ANNEjoPEMOONFIKHAriONbyterecipient_channe1.idui11t32senderchanne1.idIHnI32initia1._vindaA_sizeUint32nax11jPaCkeJSiZQuint32否则则发送失败响应消息，格式见表22.«22包格式名称放据类型SSH5GaAEI.OPENJAI1.1.¾EbyterecipiE_channe】JdUirH32reasonUim32descriptionUTF-R编码IanWafiQIafiX1I1reason的定义为：SSH_OPEN_ADM1N1S1KAT1VE1.YPROH1B1EDI禁止：SSH_OPEN_CONNECT_FAI1.ED2连接失败；SSH_OPEN_UNKNOwN_CHANNEI-TYPE3无法识别的连接类型:SSH_OPEN_RESOURCE_SHQRTAGE4资源不足.Ib10.3.2MHHft次传输的数据量由窗口大小Mt定.双方使用调整窗口消息以调整最大传输数据U1.消息格式见表23,«23一包格式名歆数榭类型SSHMSGCHXM1._WIN1.KWADjUSTbyterecipientchanne1.idUirH32sizeuint32窗口大小不能超过Uint32的表示范困.数据传输消息格式见表24.«24依包格式数抠类鬟SSMXKGU1.DATAbyterecipient_channe1.iduint32datastringia3.3关胡值道当一方不再向信道发送数据时，可发送消息格式见表25。«25敷包格式名称效密提31SSHMSGaAmE1.BOFbyterecipient_channc1.idUinI32接收方无需回复,或者同我个同样的消息.客户端和眼务端均可主动发送关闭信道消息以关闭一个信道消息格式见表26。«26包格式名稀i据类型SSI1.NSGa1.A窗E1.cU)SEbyterecipient_channc1.JdUInI32对于此消息接收方无需回受,(；WT012<-2023参考文献(11RFC4251SSHPrO1.oCoIArChi1.eC1.UreJanuary20062JRFC4252SSHAUthCmiCiHiOnPnM<>co1.January20063JRFC4253SSHTransport1.ayerPro(oco1.Januarj-2(X)64RFC4254SSHC<mnecti<>nP11>kr<>1.January2006