socket加密传输

合集 - python网络编程(24)

1.网络编程之IP地址&子网掩码2023-08-032.端口&端口号2023-08-093.Socket（套接字）2023-08-094.socket模块中socket类2023-08-10

5.socket加密传输2023-08-10

6.socket加密传输&mysql应用2023-08-107.Socket客户端实现2023-08-118.Socket客户端与服务端2023-08-119.TCP(Transmission Control Protocol)传输控制协议2023-08-1210.网络传输数据的编解码2023-08-1211.TCP客户端开发2023-08-1212.socket之send和recv原理剖析2023-08-1213.多任务版TCP服务端程序开发2023-08-1214.UDP2023-08-1215.http协议之网址2023-08-1516.http协议之简介2023-08-1517.http协议之请求报文2023-08-1618.http协议之响应报文2023-08-1719.搭建Python⾃带静态Web服务器2023-08-2120.自研静态Web服务器并返回固定⻚⾯数据2023-08-2121.静态web服务器-根据请求返回指定页面数据2023-08-2122.静态Web服务器-多任务版2023-08-2123.静态Web服务器-以⾯向对象的模式开发2023-08-2324.静态Web服务器-命令⾏启动并动态绑定端⼝号2023-08-24

收起

在网络通信中，保护数据的安全性是非常重要的。Socket模块本身并不提供对数据的加密传输功能，但可以与其他加密协议或库结合使用，实现加密传输。

常见的加密传输方式包括SSL/TLS和SSH

SSL/TLS加密传输

说明：

1. 使用Python的ssl模块可以对Socket连接进行SSL/TLS加密。
2. 首先需要创建一个Socket对象，然后使用ssl.wrap_socket()方法将其包装为加密的套接字。
3. 在包装过程中，可以指定SSL/TLS相关的参数、证书文件等。
4. 之后就可以通过加密的套接字进行通信了。

示例：

import ssl
import socket

# 创建未加密的Socket对象
server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server_socket.bind(('localhost', 8888))
server_socket.listen(5)

# 使用ssl.wrap_socket()进行包装，创建加密的套接字
ssl_sock = ssl.wrap_socket(server_socket, keyfile='server.key', certfile='server.crt', server_side=True)

print("服务器已启动，等待连接...")

while True:
    # 接受客户端连接
    client_sock, addr = ssl_sock.accept()
    print(f"收到来自 {addr} 的连接请求。")

    # 进行加密通信
    while True:
        data = client_sock.recv(1024).decode()
        if not data:
            break
        print(f"收到消息：{data}")
        response = "Hello, Client!"
        client_sock.send(response.encode())

    # 关闭连接
    client_sock.close()

SSH加密传输

说明：

2. 使用Paramiko库可以在Python中实现SSH协议的功能，包括加密的传输和远程命令执行等。
3. Paramiko提供了ssh模块，可以创建SSHClient对象进行SSH连接和通信。
4. 通过SSHClient对象可以进行认证、建立加密通道，然后进行数据传输。

示例：

import paramiko

# 创建SSHServer对象
ssh_server = paramiko.SSHServer()

# 设置服务器的主机密钥
host_key = paramiko.RSAKey.generate(2048)
ssh_server.add_host_key(host_key)

print("服务器已启动，等待连接...")

while True:
    # 接受客户端连接
    client, addr = ssh_server.accept()
    print(f"收到来自 {addr} 的连接请求。")

    # 进行认证
    transport = client.get_transport()
    transport.auth_none(username='test')

    # 打开一个会话
    session = transport.open_session()
    session.exec_command('ls -l')

    # 获取输出结果
    stdout = session.makefile('rb', -1).readlines()
    for line in stdout:
        print(line)

    # 关闭会话和连接
    session.close()
    client.close()

上述示例使用Paramiko库创建了一个SSH服务器，并接受客户端的连接请求。之后进行认证，执行远程命令并获取输出结果。通过Paramiko库实现的SSH服务器可以实现安全加密的数据传输和远程命令执行功能。