V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jianzhiyao020
V2EX  ›  信息安全

SSH 有没有办法可以防中间人攻击呢? CA 可以自己实现嘛?

  •  
  •   jianzhiyao020 · 2017-03-09 09:34:48 +08:00 · 5517 次点击
    这是一个创建于 2822 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有没有比较好的解决方案,或者有相关帖子贴一下,先谢过各位。

    8 条回复    2017-03-09 20:15:34 +08:00
    jasontse
        1
    jasontse  
       2017-03-09 09:36:55 +08:00 via iPad   ❤️ 2
    你只要核对远端主机的指纹警告,它本身就是防中间人的。
    jimzhong
        2
    jimzhong  
       2017-03-09 09:41:35 +08:00 via Android   ❤️ 1
    用 pubkey 验证可以抗中间人
    swulling
        3
    swulling  
       2017-03-09 09:56:13 +08:00 via iPhone   ❤️ 1
    fingerprint 比对
    Osk
        4
    Osk  
       2017-03-09 09:58:13 +08:00 via Android   ❤️ 1
    使用 ssh-keygen -lf /etc/ssh/ssh_host_rsa_key 显示远程主机的证书指纹,客户端第一次登陆时会显示该指纹,只要指纹一致, ssh 会记录到本地受信主机列表中,以后被中间人的话会提示证书变化
    jianzhiyao020
        5
    jianzhiyao020  
    OP
       2017-03-09 10:15:29 +08:00
    @Osk 指纹可以伪造么?
    maplerecall
        6
    maplerecall  
       2017-03-09 12:20:26 +08:00 via Android
    @jianzhiyao020 其实去了解一下 ssh 的流程就会理解了,除非主机直接收到攻击造成公钥泄露,否则就目前来说是伪造不了的
    wayslog
        7
    wayslog  
       2017-03-09 13:48:42 +08:00
    @maplerecall 私钥泄漏吧。。。
    maplerecall
        8
    maplerecall  
       2017-03-09 20:15:34 +08:00 via Android
    @wayslog 对对…_(:з」∠)_
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3087 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 00:11 · PVG 08:11 · LAX 16:11 · JFK 19:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.