引言
在当今数字时代,网络安全成为了任何网络通信系统不可忽视的一环。特别是在使用安全壳协议(SSH)进行远程登录和数据传输时,一个常见但危险的威胁是“中间人攻击”(Man-In-The-Middle, MITM)。
什么是中间人攻击?
中间人攻击指的是攻击者在两个通信方之间秘密拦截和可能修改他们之间的通信。在SSH通信中,这种攻击通常发生在客户端尝试连接到服务器时,攻击者利用某种手段将自己置于通信双方之间,从而能够截获、查看甚至篡改传输的数据。
SSH中的中间人攻击示例
bash
`IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ECDSA key sent by the remote host is SHA256:kkSd8JjWgW5EewrBcUP1QBw/ZVC430FjFqfuRAYxetU. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. Offending ECDSA key in /root/.ssh/known_hosts:399 `
假设我们尝试通过SSH连接到远程服务器,但收到了一条警告信息,提示存在“中间人攻击”的可能性。这条信息表明,远程主机发送的ECDSA密钥指纹与我们服务器的/root/.ssh/known_hosts文件中记录的不匹配。这种不匹配可能是因为:
-
远程主机的ECDSA密钥确实已更改。
-
我们的通信正被第三方拦截。
如何应对?
-
核实密钥指纹:首先,应与系统管理员或远程主机的负责人核实密钥指纹是否确实已更改。如果远程主机的密钥确实更新了,更新
known_hosts文件即可。 -
更新
known_hosts文件:若确认密钥已更改,可以手动删除known_hosts文件中的旧密钥记录,再次连接时,系统将提示接受新的密钥。 -
使用SSH密钥管理工具:使用如
ssh-keygen等工具管理密钥,可以提高管理效率和安全性。 -
加强通信安全:使用强加密算法和密钥,定期更新密钥,确保通信的安全性。
-
教育用户:对于使用SSH的用户,增强其安全意识和操作知识是防御中间人攻击的关键一环。
如果在使用ssh-keygen -R命令删除指定端口的主机密钥时遇到问题,一个可能的原因是ssh-keygen命令在处理端口号时的格式与known_hosts文件中记录的格式不完全匹配。对于带有特定端口号的主机,known_hosts文件中的记录可能遵循不同的格式,例如,它可能包含方括号来明确区分IP地址和端口号。如果直接使用192.168.1.1:2222格式无法正确匹配,这可能是问题所在。
ssh-keygen 示例
管理ECDSA密钥指纹最直接的方法是手动打开/root/.ssh/known_hosts文件,找到对应的条目进行删除。这需要小心操作,以避免误删其他条目。使用ssh-keygen -R命令能更快,更安全的完成操作。例如,如果known_hosts中的条目是这样的:
`[192.168.1.1]:2222 ssh-rsa AAAA... `
那么,删除此条目的命令应该是:
bash
`ssh-keygen -R "[192.168.1.1]:2222" `
请注意,当地址和端口号以这种特定方式格式化时,可能需要用引号将它们括起来,以确保整个字符串被视为一个参数。
如果ssh-keygen -R命令在尝试删除特定端口的主机密钥时未能找到相应的条目,建议检查known_hosts文件中该条目的确切格式,并确保命令中使用的格式与之完全一致。如果问题仍然存在,手动编辑known_hosts文件可能是一个直接的解决方案。
结论
在SSH通信中,防御中间人攻击是确保数据安全性和隐私性的重要措施。通过有效的密钥管理、加强加密措施以及提高用户的安全意识,可以大大降低遭受中间人攻击的风险。始终保持警惕,对任何异常信号进行核实,是保障网络安全的基本准则。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
464
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
