使用

使用

关注
发信
java - 如何用另一种方法的数据填充一个字符串数组?
java - gradle中的条件依赖
android - Google Maps API中的动画 map 标记
java - Web服务和解码异常
java - 如何从字符串中删除HTML元素
ios - 如何将搜索栏添加到导航栏
java - SSL/TLS 连接重置 - 如何强制 Java 客户端使用 SNI?
javascript - 如何在NodeJS中测试递归调用的函数?
javascript - StackExchange黑名单
utf-8 - utf8和utf-8有什么区别?
javascript - 弹出jQuery模式后自动向上滚动
java - JPA在MySQL数据库中保存错误的日期
c++ - C++可变参数模板和评估顺序
java - javac -version 显示什么?
java - 我们如何从Instagram获取访问 token

security - 在使用 key 的SSH身份验证期间,中间人攻击是否对安全构成威胁?

扫码查看

我不是网络安全专家,如果这个问题不是很聪明,请原谅:)。
我正在使用ssh自动登录某些计算机。我目前正在避免使用StrictHostKeyChecking no发出主机 key 警告。
我天真地知道有人可以充当服务器,如果是这种情况,我可能会丢失密码给他。但是,如果我仅使用基于公钥/私钥的身份验证(使用PasswordAuthentication no),则入侵者还会造成危害吗?

所以基本上,用ssh -o "StrictHostKeyChecking no" -o "PasswordAuthentication no":

1)入侵者可以解密我的私钥吗?

2)还有其他安全威胁吗?

问候,

J.P

最佳答案

  • 号。或者至少……不直接。由于您从不发送私钥,因此 key 是安全的。这并不意味着执行MITM攻击的人员无法执行命令和/或读取您得到的输出。
  • 是的,还有其他风险。如果执行MITM攻击的人员将数据转发到正确的服务器,则可能无法使用私钥在您尝试访问的计算机上执行命令。

    • 关于security - 在使用 key 的SSH身份验证期间,中间人攻击是否对安全构成威胁?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/4529530/

    10-11 22:36
    查看更多
    Powered by LMLPHP ©2025 使用 0.039257