有没有比较好的解决方案,或者有相关帖子贴一下,先谢过各位。
This topic created in 3367 days ago, the information mentioned may be changed or developed.
 |
1
jasontse Mar 9, 2017 via iPad  2
你只要核对远端主机的指纹警告,它本身就是防中间人的。
|
 |
2
jimzhong Mar 9, 2017 via Android 1
用 pubkey 验证可以抗中间人
|
 |
3
swulling Mar 9, 2017 via iPhone 1
fingerprint 比对
|
 |
4
Osk Mar 9, 2017 via Android 1
使用 ssh-keygen -lf /etc/ssh/ssh_host_rsa_key 显示远程主机的证书指纹,客户端第一次登陆时会显示该指纹,只要指纹一致, ssh 会记录到本地受信主机列表中,以后被中间人的话会提示证书变化
|
 |
5
jianzhiyao020 OP @Osk 指纹可以伪造么?
|
 |
6
maplerecall Mar 9, 2017 via Android
@jianzhiyao020 其实去了解一下 ssh 的流程就会理解了,除非主机直接收到攻击造成公钥泄露,否则就目前来说是伪造不了的
|
 |
7
wayslog Mar 9, 2017
@maplerecall 私钥泄漏吧。。。
|
|
8
maplerecall Mar 9, 2017 via Android
@wayslog 对对…_(:з」∠)_
|
Select Language