SSH 有没有办法可以防中间人攻击呢? CA 可以自己实现嘛?

2017-03-09 09:34:48 +08:00
 jianzhiyao020

有没有比较好的解决方案,或者有相关帖子贴一下,先谢过各位。

5543 次点击
所在节点    信息安全
8 条回复
jasontse
2017-03-09 09:36:55 +08:00
你只要核对远端主机的指纹警告,它本身就是防中间人的。
jimzhong
2017-03-09 09:41:35 +08:00
用 pubkey 验证可以抗中间人
swulling
2017-03-09 09:56:13 +08:00
fingerprint 比对
Osk
2017-03-09 09:58:13 +08:00
使用 ssh-keygen -lf /etc/ssh/ssh_host_rsa_key 显示远程主机的证书指纹,客户端第一次登陆时会显示该指纹,只要指纹一致, ssh 会记录到本地受信主机列表中,以后被中间人的话会提示证书变化
jianzhiyao020
2017-03-09 10:15:29 +08:00
@Osk 指纹可以伪造么?
maplerecall
2017-03-09 12:20:26 +08:00
@jianzhiyao020 其实去了解一下 ssh 的流程就会理解了,除非主机直接收到攻击造成公钥泄露,否则就目前来说是伪造不了的
wayslog
2017-03-09 13:48:42 +08:00
@maplerecall 私钥泄漏吧。。。
maplerecall
2017-03-09 20:15:34 +08:00
@wayslog 对对…_(:з」∠)_

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/346035

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX