SSH 有没有办法可以防中间人攻击呢？ CA 可以自己实现嘛？

2017-03-09 09:34:48 +08:00

jianzhiyao020

有没有比较好的解决方案，或者有相关帖子贴一下，先谢过各位。

5339 次点击

所在节点

8 条回复

jasontse

2017-03-09 09:36:55 +08:00

你只要核对远端主机的指纹警告，它本身就是防中间人的。

jimzhong

2017-03-09 09:41:35 +08:00

用 pubkey 验证可以抗中间人

swulling

2017-03-09 09:56:13 +08:00

fingerprint 比对

Osk

2017-03-09 09:58:13 +08:00

使用 ssh-keygen -lf /etc/ssh/ssh_host_rsa_key 显示远程主机的证书指纹，客户端第一次登陆时会显示该指纹，只要指纹一致， ssh 会记录到本地受信主机列表中，以后被中间人的话会提示证书变化

jianzhiyao020

2017-03-09 10:15:29 +08:00

@Osk 指纹可以伪造么？

maplerecall

2017-03-09 12:20:26 +08:00

@jianzhiyao020 其实去了解一下 ssh 的流程就会理解了，除非主机直接收到攻击造成公钥泄露，否则就目前来说是伪造不了的

wayslog

2017-03-09 13:48:42 +08:00

@maplerecall 私钥泄漏吧。。。

maplerecall

2017-03-09 20:15:34 +08:00

@wayslog 对对…_(:з」∠)_

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.