密评中对于ssh通道的测评

最新推荐文章于 2024-04-14 09:54:10 发布
最新推荐文章于 2024-04-14 09:54:10 发布
阅读量1.4k 收藏 8
点赞数
分类专栏: 基础 文章标签: ssh 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44535758/article/details/127514688
版权

一、测评对象相关说明

情景:接入内网后,访问堡垒机,通过堡垒机管理服务器、密码机等设备

在设备和计算安全层面,测评对象一般为、密码设备、通用服务器、数据库管理系统、堡垒机等
该安全层面涉及的指标项:身份鉴别,远程管理通道安全,系统资源访问控制信息完整性,重要信息资源安全标记完整性,日志完整性,重要可执行程序完整性、重要可执行程序来源真实性。
对于堡垒机来说:远程管理通道就是 访问堡垒机的这个通信信道,一般是https信道
对于通用服务器、密码设备来说:远程管理通道就是通过堡垒机与服务器或密码设备建立的ssh通信信道
今天我们主要讲一下远程管理通道中–ssh通信信道的测评

GM/T 0115-2021 信息系统密码应用测评要求

具体量化指标:

D:密码使用有效性( Cryptography Deployment effectiveness)
A:密码算法/技术合规性(Cryptography Algorithm/Technique compliance)
K:密钥管理安全( Key management security)

在这里插入图片描述

二、具体测评方法说明

1、通过指令查询

ssh -Q cipher

查看linux服务器上支持的(所有的)ssh对称秘钥:
在这里插入图片描述

ssh -Q cipher -auth

查看支持身份验证加密(启用的)的对称秘钥:
在这里插入图片描述

ssh -Q mac

查看支持的消息完整性秘钥:
在这里插入图片描述

2、使用nmap工具扫描

nmap --script ssh2-enum-algos -sV -p 22 xx.xx.xx.xx

在这里插入图片描述

根据扫描结果,结合着通用要求、高风险判断指引等文件,对该测评对象进行打分

walle2.2
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
内网通道构建——SSH
SheXinK’s Blog
12-24 400
内网通道构建——SSH篇1、 测试环境2、 内网通道构建2.1、SSH本地端口转发2.2、SSH远程端口转发2.3、SSH动态端口转发 1、 测试环境   攻击机:192.168.11.131   Target1:192.168.11.107 192.168.21.104   Target2:192.168.21.103   虚拟机均已开启ssh远程登录,需通过Target1构建通道,访问Targ...
打开ssh通道是什么意思_如何使用爱思助手"打开SSH通道"和"关闭SSH通道"?
weixin_39564853的博客
12-19 6229
爱思助手是全球首款集一键查询shsh、一键备份shsh、一键刷机功能于一身的全自动傻瓜式刷机软件,关于爱思助手教程小编也给大家分享了很多,下面小编要给大家分享的就是如何使用爱思助手"打开SSH通道"和"关闭SSH通道"?在介绍具体方法之前,我们先来了解一下什么是OpenSSH?问题描述:使用爱思助手“打开SSH通道”可以获取到越狱设备的远程登陆IP地址、端口及账号密码,可以使用SSH工具(如:Xs...
如何查询SSH客户端支持的加密算法:全面解析
十年运维开发经验的王义杰在此分享自己的知识和经验
09-12 4797
SSH客户端支持多种加密算法,包括对称加密算法、非对称加密算法、MAC算法和密钥交换算法。通过ssh -Q命令系列,我们可以方便地查询这些算法。除了默认支持的算法外,还可以通过查阅文档或手动配置来了解更多支持的算法。这样,不仅可以确保通信过程的安全性,还能在需要时灵活地更换加密算法。对于不同环境和不同需求,了解SSH客户端支持哪些加密算法是非常有用的。希望这篇文章能为你提供全面的指导和帮助。
ssh通道技术
huwenhu2007的专栏
01-22 1384
所有机器均为Linux操作系统。    机器是A,服务器为B,目标服务器是C。   从A可以ssh到B,从B可以ssh到C,但是A不能直接ssh到C。   现在展示利用ssh通道技术从A直接传输文件到C。   1. ssh -L1234:C:22 root@B   input B's password   2. scp -P1234 filename roo
如何查询SSH客户端支持的加密算法:全面解析_探测到ssh服务器支持的算法
最新发布
2401_83620865的博客
04-14 2057
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
ssh通道
weixin_30338481的博客
05-07 624
1.因公司情况。开发需要服务器测试。 2.线下测试的服务器是客户方的。 3.需要在客户方借用一台测试服务器。 4.调用的这台测试服务器在内网环境。只允许跳板机的ip登陆或者访问。 5.客户方拒绝设置nat规则去访问这台测试机。 6.公司领导决定开条ssh隧道来转发请求。做服务的映射。 这个任务公司领导交给我了,由于没接触过ssh隧道。在网上找了2天。终于解决这个问题。 ...
SSH通道 Xshell
weixin_30693183的博客
03-30 255
SSH是每一台Linux电脑的标准配置。 SSH是一种网络协议,用于计算机之间的加密登录(安全的)。 1. 登录远程主机 $ ssh user@host 2. SSH的默认端口是22,也就是说,你的登录请求会送进远程主机的22端口。使用p参数,可以修改这个端口 $ ssh -p 2222 user@host 3. 公钥登录。密码登录,每次都必须输入密码,烦!可以直...
SSH免密通道
intqao的博客
09-09 587
ssh(Secure Shell)是建立在应用层基础上的,专为远程登录会话和其他网络服务提供安全性的协议。通过加密和认证机制实现安全的访问和文件传输等业务,可以有效防止远程管理过程的信息泄露问题。
Java实现SSH模式加密
09-02
主要介绍了Java实现SSH模式加密的相关资料,需要的朋友可以参考下
SSHA.zip_SSHA_java SSHA_ssha加密
09-23
在本教程,我们将深入探讨SSHA加密以及如何在Java环境实现SSHA加密。 1. **SSHA加密原理**: - **SHA(Secure Hash Algorithm)** 是一种非对称加密算法,它将任意长度的数据转化为固定长度的哈希值,具有不...
ssh加密协议失败解决方法
04-19
安全加固后,操作系统的SSH加密级别增加,导致使用SSH程序无法登陆
Cobalt_Strike_C2隐匿SSH加密隧道1
08-03
Cobalt_Strike_C2隐匿SSH加密隧道1
ssh:Golang的简易SSH服务器
04-12
gliderlabs / ssh Glider Labs的SSH服务器软件包是dope。 — ,Go团队成员 这个Go包使用用于构建SSH服务器的更高级别的API来。 该API的目标是使其变得像使用一样简单,因此该API非常相似: package main import ...
Navicat 通过SSH通道链接云服务器数据库
php_dandan的博客
11-13 566
注意事项:Navicat版本至少在11.1或以上 链接步骤: 填写自己的服务器信息(填写完之后,直接点‘常规’填写数据库信息,不要去测试服务器链接,会失败的) 填写好连接信息后,再填写线上数据库的账号密码,如下: 连接成功! ...
屏幕协作、ssh后门、ssh通道
Vic的博客
05-17 1091
技巧 3:屏幕协作来自产品工程的高级维护用户 David 打电话说:“为什么我不能在您部署的这些新机器上编译 supercode.c”。您会问他:“您运行的是什么机器?”David 答道:“Posh”。(这个虚够的公司将它的 5 台生产服务器以纪念 Spice Girls 的方式命名)。这下您可以大显身手了,另一台机器由 David 操作:# su - david转到 posh:# ssh pos...
SSH创建安全通道:远程连接的安全守护者
学海无涯苦作舟的博客
04-04 630
今天,就让我们一同走进SSH的世界,探索如何创建安全通道,守护远程连接的安全。当有其他客户端连接到本地计算机的5000端口时,SSH客户端会将连接转发到SSH服务器,再通过SSH服务器转发到目标主机的80端口。通过掌握SSH安全通道的创建方法和应用技巧,我们可以更好地利用SSH的优势,提升远程工作的安全性和便捷性。SSH通过加密所有传输的数据,保证了数据的机密性和完整性。通过SFTP(SSH文件传输协议)或SCP(SSH安全复制),我们可以在SSH连接上安全地传输文件,避免数据泄露和篡改的风险。
打开ssh通道是什么意思_ssh通道
weixin_39997400的博客
12-19 1314
1.因公司情况。开发需要服务器测试。2.线下测试的服务器是客户方的。3.需要在客户方借用一台测试服务器。4.调用的这台测试服务器在内网环境。只允许跳板机的ip登陆或者访问。5.客户方拒绝设置nat规则去访问这台测试机。6.公司领导决定开条ssh隧道来转发请求。做服务的映射。这个任务公司领导交给我了,由于没接触过ssh隧道。在网上找了2天。终于解决这个问题。环境:比如。跳板机是服务器A测试服务器是B...
24SSH服务
qq_49124206的博客
06-23 566
远程
SSH安全通道协议
Ravenich的博客
04-23 934
SSH
Xshell设置SSH通道
01-20
在Xshell设置SSH通道的步骤如下: 1. 打开Xshell,并创建一个新的会话。 2. 在会话属性,选择协议为SSH。 3. 在主机字段填写提供SSH服务的主机的服务器HOST,而不是网站的HOST。 4. 端口号填写22,这是SSH的默认端口。 5. 输入用户名和密码,以便连接到SSH服务器。 6. 点击“确定”保存会话属性。 7. 点击“连接”按钮,Xshell将尝试连接到SSH服务器。 8. 如果连接成功,您将能够在Xshell执行命令和操作远程服务器。 请注意,以上步骤是基于Xshell的一般设置。具体的设置可能会因您的网络环境和SSH服务器的配置而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值