首页   注册   登录
 ChristopherWu 最近的时间轴更新
ChristopherWu's repos on GitHub
Java · 17 人关注
AndroidNetMonitor
This project aims to collect and analyze traffic information of Android.(采集手机发送和接收的报文简要信息,并且根据socket记录每个报文对应哪个手机app)
Shell · 11 人关注
golang-binary-package-generator
A script of Go1.7 binary package generator, with a detail example.
C++ · 4 人关注
algorithm_and_datastruct
A place to put my tools and code.
C · 4 人关注
C_eval
C/C++ equivalent of eval(“function(arg1, arg2)”)
C · 4 人关注
http_client
A http client written in C and pure socket, for understanding HTTP protocol. 用于理解 http 协议的 http 客户端
JavaScript · 1 人关注
gdpuer
Ourstudio广药小助手,贴心为您服务。一个关注,就能随时随地订阅广药新闻、就业资讯,查询校园网、图书馆信息,查成绩,查课表,查天气,拥有网站导航与生活服务功能。菜单:回复?号
Python · 1 人关注
GT_Program
使用Python对报文进行组流,根据网络流的5元组信息和客户端GT获得的文件里的5元组信息,进行网络流的应用标记工作
C++ · 1 人关注
media_manage
视频管理系统
0 人关注
-lifeweek
Python · 0 人关注
ansible
Ansible is a radically simple IT automation platform that makes your applications and systems easier to deploy. Avoid writing scripts or custom code to deploy and update your applications — automate in a language that approaches plain English, using SSH, with no agents to install on remote systems. https://docs.ansible.com/ansible/
Python · 0 人关注
ansible-modules-core
Ansible modules - these modules ship with ansible
Elixir · 0 人关注
ApkInjector
A tool for packing libraries(third party sdks) to a apk
Python · 0 人关注
Barrage-game
barrage-game
Cuda · 0 人关注
deep-painterly-harmonization
Code and data for paper "Deep Painterly Harmonization": https://arxiv.org/abs/1804.03189
Python · 0 人关注
douban.fm
:radio: douban.fm based on Python
Python · 0 人关注
doubanfm
Douban fm python命令版
C++ · 0 人关注
dtoa-benchmark
C++ double-to-string conversion benchmark
Go · 0 人关注
echo
High performance, minimalist Go web framework
Elixir · 0 人关注
elixir
Elixir is a dynamic, functional language designed for building scalable and maintainable applications
C · 0 人关注
elixir-cbson
BSON NIF for Elixir/Erlang language http://bsonspec.org
Elixir · 0 人关注
Elixir-Dingding
Elixir 版本的钉钉第三方认证
Elixir · 0 人关注
elixir-mongo
MongoDB driver for Elixir
Elixir · 0 人关注
extwitter
Twitter client library for elixir.
Go · 0 人关注
go-binary-only-package
Sample of Go1.7 Binary-Only Packages
Go · 0 人关注
go-clickhouse
Golang ClickHouse connector
Go · 0 人关注
go-libraries
My go libraries for convenience.
C++ · 0 人关注
GooglePhoneInterview
Google电面题目题解
Python · 0 人关注
kindle-open-books
This project is created to convert open source materials to kindle supported format
C · 0 人关注
Lispy

ChristopherWu

  •   阿里月饼公司
    V2EX 第 164255 号会员,加入于 2016-03-21 16:10:43 +08:00
    今日活跃度排名 9998
    洗澡时,我终于跑出来喊出了我的 Eureka
    程序员  •  ChristopherWu  •  6 小时 1 分钟前  •  最后回复来自 msg7086
    64
    迫于想继续挑战,收 Switch 黑魂 or 死亡细胞
    二手交易  •  ChristopherWu  •  15 小时 22 分钟前  •  最后回复来自 ChristopherWu
    14
    迫于想玩黑魂,出分手厨房 2
    二手交易  •  ChristopherWu  •  37 天前  •  最后回复来自 ChristopherWu
    6
    ChristopherWu 最近回复了
    @jadec0der 我现在知道你的意思了。

    但是你可以看看 @msg7086 在 #49 的回复,我觉得他理解了我说了什么,哪里说错了。。

    『莫名其妙』不至于。。。
    @msg7086 果然是我提前就特别关注的大佬
    @msg7086 对的,我完全不知道有服务器在 `/etc/ssh/ssh_host_rsa_key`有自己的公钥。
    我猜是一台服务器上有多用户,都可以生成自己的公私钥,这个公钥不能作为服务器的公钥的。

    所以服务器自身需要唯一的公钥,就是你说的这个,用来证明服务器是服务器的。
    @Neoth 我觉得你有点误解了这篇文章了。。
    @jadec0der 我确实不知道 『 你如果没有意识到 SSH 连接中有两套公私钥,其中一套专门用来认证 known host 的话』, 但不至于『这文章其实什么都没搞明白』吧。。。

    我之后会再去看相关的东西的,不影响先做『自己的设计猜想』,再去对比的,所以不至于「思而不学则殆」啦。

    我觉得我最大的问题是 学而不思。。写代码时,遇到 bug 时,遇到不清楚的技术细节时,通常都是看别人的说法,看书,而没有经过自己的日常思考,导致不牢固。
    StrictHostKeyChecking 设置为 accept-new 对我有用。

    整理一下提到的 ssh 参数:
    GlobalKnownHostsFile
    Specifies one or more files to use for the global host key database, separated by whitespace. The default is /etc/ssh/ssh_known_hosts, /etc/ssh/ssh_known_hosts2.

    UserKnownHostsFile
    Specifies one or more files to use for the user host key database, separated by whitespace. The default is ~/.ssh/known_hosts, ~/.ssh/known_hosts2.

    StrictHostKeyChecking
    If this flag is set to yes, ssh(1) will never automatically add host keys to the ~/.ssh/known_hosts file, and refuses to connect to hosts whose host key has changed. This provides maximum protection against man-in-the-middle (MITM) attacks, though it can be annoying when the /etc/ssh/ssh_known_hosts file is poorly maintained or when connections to new hosts are frequently made. This option forces the user to manually add all new hosts.
    If this flag is set to “ accept-new ” then ssh will automatically add new host keys to the user known hosts files, but will not permit connections to hosts with changed host keys. If this flag is set to “ no ” or “ off ”, ssh will automatically add new host keys to the user known hosts files and allow connections to hosts with changed hostkeys to proceed, subject to some restrictions. If this flag is set to ask (the default), new host keys will be added to the user known host files only after the user has confirmed that is what they really want to do, and ssh will refuse to connect to hosts whose host key has changed. The host keys of known hosts will be verified automatically in all cases.
    @msg7086 @asonyang9

    我刚刚想了想,是有用的。我现在过几天就有一台新服务器要连,而我又不会真的去对比公钥,所以他让我输入 yes 那个步骤是没有用的。。
    @Keyes

    文章是这样写的『一般公钥公开到网上, 想发送信息给你的人用公钥加密, 而只有你拥有私钥可以解密, 这样确保了信息的保密。 或者你用私钥加密, 其他所有人都可以用公钥解密你的信息, 这样可以确保信息是由你所发出』

    并不是互相推导, 而是 公钥加密的, 可以用私钥来解密出内容。 反之亦然。
    @jadec0der 那天事情发生后,凌晨三点多仓促而成的文章。。有很多错漏的~
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2092 人在线   最高记录 4019   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 17ms · UTC 07:53 · PVG 15:53 · LAX 23:53 · JFK 02:53
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1