这是一个创建于 3158 天前的主题,其中的信息可能已经有所发展或是发生改变。
有没有比较好的解决方案,或者有相关帖子贴一下,先谢过各位。
 |
1
jasontse 2017-03-09 09:36:55 +08:00 via iPad  2
你只要核对远端主机的指纹警告,它本身就是防中间人的。
|
 |
2
jimzhong 2017-03-09 09:41:35 +08:00 via Android 1
用 pubkey 验证可以抗中间人
|
 |
3
swulling 2017-03-09 09:56:13 +08:00 via iPhone 1
fingerprint 比对
|
 |
4
Osk 2017-03-09 09:58:13 +08:00 via Android 1
使用 ssh-keygen -lf /etc/ssh/ssh_host_rsa_key 显示远程主机的证书指纹,客户端第一次登陆时会显示该指纹,只要指纹一致, ssh 会记录到本地受信主机列表中,以后被中间人的话会提示证书变化
|
 |
5
jianzhiyao020 OP @Osk 指纹可以伪造么?
|
 |
6
maplerecall 2017-03-09 12:20:26 +08:00 via Android
@jianzhiyao020 其实去了解一下 ssh 的流程就会理解了,除非主机直接收到攻击造成公钥泄露,否则就目前来说是伪造不了的
|
 |
7
wayslog 2017-03-09 13:48:42 +08:00
@maplerecall 私钥泄漏吧。。。
|
|
8
maplerecall 2017-03-09 20:15:34 +08:00 via Android
@wayslog 对对…_(:з」∠)_
|
Select Language