SSH 登录指纹验证

已于 2022-07-04 10:56:21 修改
阅读量1.4k 收藏 1
点赞数 1
文章标签: ssh 服务器 ssl
于 2022-07-04 10:54:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490274/article/details/125595357
版权

SSL 一般是很安全的,但自签SSL证书最容易受到SSL中间人攻击,基于 SSL 的 SSH 登录一般会在第一次要求验证公钥签名。

1、查看服务使用的密钥。

$ ls -1 /etc/ssh/ssh_host*
>> 输出:
/etc/ssh/ssh_host_ecdsa_key
/etc/ssh/ssh_host_ecdsa_key.pub
/etc/ssh/ssh_host_ed25519_key
/etc/ssh/ssh_host_ed25519_key.pub
/etc/ssh/ssh_host_rsa_key
/etc/ssh/ssh_host_rsa_key.pub

2、对服务器公钥进行签名。

$ cd /etc/ssh/
$ for file in *_key.pub; do   ssh-keygen -E sha256 -lf $file; done
>> 输出:
256 SHA256:hjbZqDPI5X/vRo1rCOYyLW2jLaVuUYRW4olkySmirMo no comment (ECDSA)
256 SHA256:HchbHZxF5IF24Clo64FSIOlGKLx5a/MDBPWKCSK9FIM no comment (ED25519)
2048 SHA256:p1UFjBn1S2aIO5xU4UYeyG3efI/rGnyfolG/e+BFJVo no comment (RSA)

3、远程 SSH 登录,第一次登录会给出服务器公钥的签名。

在这里插入图片描述

此时,需要你肉眼比对终端设备给出的 SHA256 指纹,与步骤二中 SHA256 指纹,有任意一条匹配就能确定连接使用的公钥是对应的服务器的,也就可以安全链接,可以确定没有被中间人攻击。

蔡徐坤是个程序媛
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh-action:用于执行远程ssh命令的GitHub操作
05-02
:rocket: SSH for GitHub操作 用于执行远程ssh命令的动作。 重要提示:仅支持Linux 容器。 输入变量 有关更多详细信息,请参见 。 host -ssh主机 port -ssh端口,默认为22 username -ssh用户名 password -ssh密码 passphrase -密码短语通常用于加密私钥 sync如果有多个主机,则同步执行,默认为false timeout -ssh到远程主机的超时,默认为30s command_timeout -ssh命令的超时,默认为10m key -ssh私钥的内容。 〜/ .ssh / id_rsa的原始内容 key_path -ssh私钥的路径 fingerprint -主机公钥的指纹SHA256,默认为跳过验证 script -执行命令 script_stop首次失败后停止脚本 envs将环境变量传递给Shell脚本
SSH的主机验证和身份验证(一)
Valhalla_God的博客
12-02 4262
1.1 非对称加密基础知识 对称加密:加密和解密使用一样的算法,只要解密时提供与加密时一致的密码就可以完成解密。 很简单的加密方式,只要一把钥匙能够同样打开本地锁和服务器锁就可以建立SSH连接 **非对称加密:**通过公钥(public key)和私钥(private key)来加密、解密。公钥加密的内容可以使用私钥解密,私钥加密的内容可以使用公钥解密。一般使用公钥加密,私钥解密,但并非绝对如此,例如CA签署证书时就是使用自己的私钥加密。在接下来介绍的SSH服务中,虽然一直建议分发公钥,但也可以分发私钥。
如何自动接受SSH密钥指纹
u014389734的博客
02-01 770
首次连接到Linux系统时,SSH会提示你接受计算机的指纹以成功建立连接,因为“ known_hosts”文件中没有指纹指纹是系统公钥的缩写版本,为了保护自己免受中间人攻击(MITM),ssh程序使用自上次连接以来存储的指纹验证远程系统ssh指纹。如果指纹已更改,系统将提醒你并询问是否要继续。 有时你可能需要自动接受SSH指纹。例如,如果创建了一个shell脚本用来远程管理多台linux服务器。 可以使用以下两种方法来完成此操作。 使用StrictHostKeyChecking=no选项自
linux查看ssh公钥,SSH公钥(public key)验证
weixin_36316642的博客
05-12 1万+
安全的设置服务器 登陆,之前用用户名和密码登陆服务器 这样不安全,用SSH公钥(public key)验证这个办法能很好的解决 登陆服务器 和安全登陆服务器的特点:目标: Client 免输密码ssh登录ServerSSH支持多种登录验证方式,我们默认使用的是键盘交互方式(keyboard-interactive),也就是手工输入密码的那种。这里我们要改成公钥(publickey)验证方式,并...
渗透测试技巧:SSH指纹与信息收集
众生度尽,方证菩提
04-02 309
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
浅析ssh密钥登陆失败的原因及解决方案
weixin_41888295的博客
05-22 8274
在日常的网络管理与运维工作中,我们经常会遇到通过 ssh 登录远程服务器的情况,ssh 是一种安全可靠的远程访问协议,广泛应用于分布式系统中。在使用 ssh 登录时,有时会遇到登录失败的情况,本文将对一次 ssh。1)密钥验证失败:在使用 ssh 登录远程服务器时,会进行密钥验证,如果密钥验证失败,则无法登录远程服务器。3)证书错误:证书是 ssh 服务器颁发给客户端的身份认证证书,如果证书错误,则会导致密钥验证失败。2)密码错误:使用错误的密码进行密钥验证,会导致登录失败。
linux脚本自动验证,一个无需交互,批量自动连接ssh执行命令的工具(免rsa密钥指纹验证)...
weixin_35080040的博客
05-08 451
auto_ssh一个批量连接ssh执行命令的工具[+] 由于第一次登陆是会询问是否接受指纹,所以更新后免rsa密钥指纹验证了[+] 想要验证指纹,可直接在代码3行【rsa=ture】处将【ture】删除需要的环境:sshpass简单使用:bash auto_ssh.sh loginfile commandfile其中:loginfile是含有【IP 账号 密码】的文件commandfile是含有【...
ssh中的密码登录和密钥登录
m0_52165864的博客
07-30 1万+
这种加密方式是大家都知道的,发送方和接收方都是一样的。加解密的钥匙都是同一把,怎么样安全的保存这个密钥,这个密钥在需要加密的机器之前都是共享?很难保证这个密钥不被泄漏。
利用VScode连接远程服务器进行代码调试及可视化界面
热门推荐
学习 & 分享 ~
12-02 4万+
测试 ssh 连接服务器。 并输入 ,接着在命令行执行: 输入密码即可连接服务器。在 VSCode 的扩展页面搜索 套件并安装。 安装完后左侧菜单栏会出现一个远程资源管理的图标,选择 ,再点击齿轮图标,并在右侧打开你的 配置文件。 在配置文件中设置你的服务器信息,输入 HostName 服务器IP地址和 User 服务器用户名,保存以后左侧会出现对应机器名称。 更改设置,,找到 并勾选。 在上一步保存好的服务器名称旁,点击连接按钮后,选择你的服务器平台。 如果没有设置公钥私钥,那么需要在
SshNet.Keygen:SSH.NET扩展,以生成和导出OPENSSH格式的身份验证密钥
02-10
Extension以OPENSSH格式生成和导出身份验证密钥 状态 WIP,具有开放的ToDos,并且需要上游合并 。 当前正在构建它自己的分支,以能够对其进行自动测试。 按键 ssh-ed25519 ecdsa-sha2-nistp256 ecdsa-sha2-nistp...
java图像压缩源码-scala-ssh:通过SSH为Scala应用程序进行远程shell访问
06-05
通过known_hosts文件或显式指纹验证主机密钥 通过配置文件、资源或直接在代码中方便地配置远程主机属性 Scala 惯用 API 安装 最新版本是0.11.1 ,是针对 Scala 2.12、2.13和 3 构建的。它可以从 Maven Central 获得...
openssh-8.0p1.zip
07-13
ssh(1):提示是否录制新主机密钥时,输入密钥指纹作为“yes”。 ssh-keygen(1):在单个命令行调用上签名多个证书时,允许自动递增证书序列号。 scp(1)、sftp(1):接受 -J 选项作为 scp 和 sftp 命令行上 ProxyJump ...
通过ssh分发命令的简便方法。-Golang开发
05-26
更新(25/04/2019)现在已存在握手验证,以修复CVE-2017-3204,该验证将默认使用内置指纹列表〜/ .ssh / known_hosts。 为了将ssh服务器指纹添加到known_hosts,请运行以下命令:$ ssh-keyscan -H YOURHOST.COM >>〜...
远程管理SSH服务(下)
weixin_47144155的博客
04-09 439
远程管理SSH服务一.搭建SSH服务1.关闭防火墙与SELinux2.配置yum源3.openssh软件的安装4.查看并修改ssh服务端的配置文件5.sshd服务管理二.SSH服务任务解决方案1.创建用户并授权2.禁用root登录3.更改SSH默认端口4.重启SSH服务5.在RealServer创建一个code账号6.SSH客户端不验证指纹7.用专业工具pwgen生成用户密码三.SSH服务补充1.scp命令2.踢出用户四.SSH免密登录解决方案1.为什么需要免密登录2.SSH认证原理(基于用户名密码+基于密
远程访问及控制——SSH服务
WuDan_1112的博客
04-18 1468
1.SsH是一种网络协议,主要用于客户端与远程主机的安全链接和交互。 2. 配置OpenSSH 服务端:监听选项,用户登录控制和登录验证方式 3.使用SSH 客户端程序:ssh ,scp,sftp,Xshell 4.构建密钥对验证SSH 体系的步骤 公钥登录的流程如下: 1.客户端在自己本地生成一对公钥密钥文件,然后将公钥存储在远程主机上 2.客户端登录时,远程主机会随机生成一串字符串发送给客户端 3.客户端用自己的密钥将收到的字符串加密,并返回给远程主机 4.远程主机利用公钥解密收到的加
公钥指纹原理与应用(公钥加密)(SSH连接 信任第一次接触 Trust On First Use,TOFU)(HTTPS证书)碰撞攻击、预映像攻击、SHA-256
最新发布
Dontla的博客
11-08 387
公钥指纹是网络安全的重要组成部分,它可以有效地验证公钥的完整性和身份。然而,也需要注意防止碰撞攻击和预映像攻击,以提高其安全性。
linux redhat 7 sshd 指定sha256密钥算法hmac-sha2-256
老紫竹的专栏
12-28 4678
redhat 7 的openssh 默认sshd是可以用sha1算法的,处于安全考虑,升级到sha256算法。本文介绍安全加固的方案。 redhat 6对应的openssh版本太低,不支持sha256。 GBase 8a新版本已经支持这个安全加固项:https://www.gbase8.cn/2591 修改配置文件 /etc/ssh/sshd_config 增加如下参数 MACs hmac-sha2-256,hmac-sha2-256-etm@openssh.com 效果如下 ..
SSH 基础用法
m0_64483960的博客
04-11 2万+
SSH 基础用法
shell ssh 自动完成指纹验证
07-12
在 Shell 中,使用 `ssh-keyscan` 命令可以自动完成 SSH 指纹验证并将主机密钥添加到 `known_hosts` 文件中。以下是一个示例: ```shell #!/bin/bash remote_host="服务器地址" remote_port="22" remote_username="用户名" # 使用 ssh-keyscan 命令获取远程主机的公钥并将其添加到 known_hosts 文件中 ssh-keyscan -p $remote_port $remote_host >> ~/.ssh/known_hosts # 进行 SSH 连接或其他操作 ssh $remote_username@$remote_host ``` 在以上示例中,我们使用 `ssh-keyscan` 命令来获取远程主机的公钥,并将其追加到当前用户的 `~/.ssh/known_hosts` 文件中。然后,可以使用 `ssh` 命令进行 SSH 连接或执行其他 SSH 相关操作。 请确保将 "服务器地址"、端口和 "用户名" 替换为实际的服务器和登录凭据。 在脚本中的其他部分,你可以根据需要进行相应的 SSH 连接或其他操作。此脚本将自动完成 SSH 指纹验证并将其添加到 `known_hosts` 文件中,以便后续的 SSH 连接不再需要手动验证指纹

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值