ssh 原理及fingerprint异常处理

最新推荐文章于 2023-09-26 14:16:32 发布
最新推荐文章于 2023-09-26 14:16:32 发布
阅读量9.2k 收藏 11
点赞数 2
分类专栏: linux 文章标签: ssh 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ximi_xuexi/article/details/122114039
版权

1、原理简介

ssh是一种网络协议,用于计算机的加密登陆,以及一些远程命令执行。

在linux常用指令中,ssh, scp都使用了ssh协议。

ssh协议是采用Rsa加密算法来实现的。

rsa加密算法是一处非对称加密算法,就是指该算法加密和解密使用不同的密钥,即使用加密密钥进行加密、解密密钥进行解密。 在RAS算法中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。

下面使用ssh协议实现登陆的流程来对协议进行说明:

(1)远程主机收到用户的登录请求,把自己的公钥发给用户。

(2)用户使用这个公钥,将登录密码加密后,发送回来。

(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。

那么为什么需要fingerprint呢?

这是由于ssh协议的实现机制决定的,ssh协议无法确认远程主机是不要告,出于安全的的考虑增加了fingerprint手动确认,让用户来自动确认主机的可靠怀。

如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪,而攻击者则可以通过用户请求获得远程主机的密码,登陆远程主机。这就是著名的中间人攻击。

2、ssh/scp 跳过首次连接远程主机的fingerprint

当首次ssh或者scp时,会收到系统的如下提示。

The authenticity of host '119.8.35.122 (119.8.35.122)' can't be established. ECDSA key fingerprint is SHA256:vAPUXtKvN3KmiGvq8XEtYUlBI47eiX6fvKp4EPwUm70. Are you sure you want to continue connecting (yes/no/[fingerprint])?

以上确认提示大意为:无法确认19.8.35.122主机的真实可靠性,它的rsa key的指纹是xxx,你是否希望继续连接到该机器?

一旦选择是,则机器19.8.35.122的rsa key就会保存到.ssh/known_hosts中,下次连接时,有了记录,就不会再有相应提示。

当管理的机器非常多时,每一台都需要手动确认是一件非常麻烦的事情,我们要以通过后面的方便来跳过确认。我们可以采用发下两种方式来路过fingerprint确认。出于安全考虑,本机制只建议在内网使用。

方式一:在命令行中添加 -o "StrictHostKeyChecking no" 

执行ssh或scp命令时,系统就会自动把远程主机的rsa key加入到.ssh/known_hosts文件中。

ssh -o "StrictHostKeyChecking no" root@host

StrictHostKeyChecking no|ask|yes:

    StrictHostKeyChecking代码了远程主机的host key确认方式。有如下几种设置。

    no代表不做任何确认,直接通过验证,把rsa加入到.ssh/known_hosts。

    ask为默认值,需要用户手动确认是否通过验证,是否把远程主机加入到.ssh/known_hosts中。

    yes为最高安全级别,如果本地没有相应的rsa key则会直接拒绝连接,并出给提示。

方式二:修改.ssh/config(或者/etc/ssh/ssh_config)配置后

配置文件修改后,将应用于所有ssh命令,不需要在单命令上指定StrictHostKeyChecking:

在.ssh/config(或者/etc/ssh/ssh_config)中增加如下配置:

StrictHostKeyChecking no

3、处理远程主机rsa key变动的情况

当远程主机的rsa key与本地对不上,则会收到报错。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is 50:e6:cb:58:bc:b7:a3:f6:e8:8f:46:a7:c1:5f:c2:df. Please contact your system administrator. Add correct host key in /home/cobyeah/.ssh/known_hosts to get rid of this message. Offending key in /home/cobyeah/.ssh/known_hosts:7 RSA host key for 192.168.0.4 has changed and you have requested strict checking. Host key verification failed.

我们有以下两个方法可以解决。

方法一:设置StrictHostKeyChecking no

方法二:删除.ssh/known_hosts中记录的与远程主机不匹配的rsa key。

4、参考文档

SSH原理与运用(一):远程登录 - 阮一峰的网络日志

解决ssh登录Host key verification failed - IMEIXI4EVER - 博客园

说说SSH、SCP和SFTP的那些事儿 - 云+社区 - 腾讯云

ximi_xuexi
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fingerprint.js
03-03
设备指纹,一款开源设备指纹采集器,用于PC或者移动端做设备鉴权使用。此文件用于非node项目。 调用方法 1 var fingerprint = new Fingerprint().get(); 如果你想使用 Canvas FingerPrinting,则如下调用: 1 var fingerprint = new Fingerprint({canvas: true}).get(); 如果你想使用屏幕分辨率计算指纹,则需如下调用: 1 var fingerprint = new Fingerprint({screen_resolution: true}).get(); 使用自定义的哈希函数 1 2 var my_hasher = new function(value, seed){ return value.length % seed; }; var fingerprint = new Fingerprint({hasher: my_hasher}).get(); 或者直接传递方法: 1 2 var my_hasher = new function(value, seed){ return value.length % seed; }; var fingerprint = new Fingerprint(my_hasher).get();
Linux (一): 使用SSH时遇到的问题
王成昊的博客
03-09 580
使用SSH时遇到的问题Permission Denied (public key)公钥不匹配用户名不对finger print mismatch Permission Denied (public key) 在用 SSH 连接服务器时, 经常会使用 public key 的方式, 而不是密码的方式登陆, 一个原因是方便, 第二是相对安全, 但使用这种方式进行登陆时经常会遇到 Permission ...
SSH疑难解答
m0_57221101的博客
04-12 780
在这里记录自己做渗透测试的时候遇到的杂七杂八的SSH问题,慢慢更新,遇到新的问题会往上放 SSH密码爆破 hydra -l seppuku -P password.lst 192.168.87.90 ssh 建议在知道用户名的情况下使用密码爆破,ssh不同于http,线程只能开到4 SSH指纹验证 首次连接到Linux系统时,SSH会提示您接受计算机的指纹以成功建立连接,因为“known_hosts”文件中没有指纹。指纹是系统公钥的简化版本。 # 初次连接验证指纹 The authentic
SSH原理和使用
biaobiaoqi的老博客
04-20 2552
在linux上工作,ssh是必须要了解的技术方法。它可以建立起多台主机之间的安全的加密传输,以进行远程的访问、操控、传输数据。 ssh是什么 SSH為Secure Shell的縮寫。為建立在应用层和传输层基础上的安全协议。 传统的网络服务程序,如FTP、POP和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-mid
代码仓库添加ssh公钥时,提示fingerprint cannot be generated
最新发布
eudemonicli的博客
09-26 410
在xshell中使用cat 查看id_rsa.pub文件时,显示的内容不完整。
解决The authenticity of host can’t be established ECDSA key fingerprint is SHA256
weixin_45644532的博客
10-29 2万+
Linux 使用Expect 远程连接宿主机时会提示The authenticity of host can’t be established ECDSA key fingerprint is SHA256无法连接的问题 1、在测试机第一次远程连接宿主机时,是不会出现这个问题的,因每次连接时,测试机都会在宿主机的/root/.ssh/known_hosts 文件中产生一个测试机连接IP 所使用的的key,下次连接时就可以直接访问宿主机 2、由于在DHCP的机制下,不同的机器在不用的时间段会使用.
关于git问题:ECDSA key fingerprint is xxx
热门推荐
qq_42689877的博客
09-07 3万+
新建ssh。 将公钥添加至github报ECDSA key fingerprint is xxx 错误。 经查阅网上资料,最后得出 在新建SSH的时候没有开启ssh代理。 为 SSH key 启用 SSH 代理 $ ssh-add ~/.ssh/id_rsa 然后再次尝试git操作。正常。 原文链接: https://blog.csdn.net/felicity294250051/...
SSH基础:ssh首次连接的公钥认证
知行合一 止于至善
12-08 4868
非对称密钥算法诸如RSA、ECDSA等在证书管理方面有着广泛的应用,在使用的很频繁的ssh命令执行时首次就会用到,这篇文章将通过首次登录信息中密钥指纹信息的来龙去脉,说明证书公钥在ssh认证中的作用。
ssh】ECDSA key fingerprint问题
睹物思理
03-13 3万+
$ whoami name: kelvin email: kelvv@outlook.com homepage: www.kelvv.com github: https://github.com/kelvv Secure Shell(缩写为SSH),由IETF的网络工作小组(Network Working Group)所制定;SSH为一项创建在应用层和传输...
Git中遇到的SSH错误
Wing_93的博客
11-02 7741
git中遇到的一个SSH错误
zhiwenshibie.rar_fingerprint_指纹识别 原理
09-24
本资料包“zhiwenshibie.rar_fingerprint_指纹识别 原理图”提供了关于指纹识别系统的详细资料,尤其是基于mega128芯片的实现方案,为深入理解这一技术提供了宝贵的参考资料。 首先,我们需要了解指纹识别的基本...
2222222.rar_fingerprint_指纹_指纹 处理
07-15
非常好的指纹预处理程序,在VC6.0中已通过运行。自己写的。
Fingerprint.zip_fingerprint vb
07-15
标题"Fingerprint.zip_fingerprint vb"指的是一个使用Visual Basic (VB)编程语言开发的指纹分析程序。这个程序包含了一些核心功能,如指纹图像的锐化、平滑和轮廓处理,这些都是在生物识别技术中用于增强指纹特征的...
SSH密钥认证登录.doc
03-09
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。SSH密钥认证是SSH安全机制的一种,它利用非对称加密技术来验证客户端的身份,从而无需每次登录时输入密码。 在SSH密钥认证...
Linux中的远程登陆服务
weixin_48818519的博客
02-02 214
一.Openssh的功能 #1.sshd服务的用途# #作用: #可以实现通过网络在远程主机中开启安全shell的操作 Secure SHell ===>ssh ##客户端 Secure SHell daemon ===>sshd ##服务端 #2.安装包# openssh-server #3.主配置文件# /etc/ssh/sshd_conf #4.默认端口# 22 #5.客户端命令# ssh 二.ssh #1.基本用法# ssh [-l 远程主机用户] <ip|hostn...
SSH 服务器拒绝了密码, 请再试一次
zhen340417593的专栏
12-01 1456
网络上找了好久,都是修改vim /etc/ssh/sshd_config 文件的。但是我这改了,没有用, 偶尔看到一篇需要付费的文章,看了第一部分,收到启发解决了。 如下:win+r 输入cmd 打开 dos 命令窗口 输入如下命令 C:\Users\Administrator>ssh root@192.168.157.132 弹窗信息如下 The authenticity of host '192.168.157.132 (192.168.157.132)' can't be e...
gitlab提交代码时ssh报错
Techflow的博客
05-25 3120
之前已经配置过gitlab,在创建新工程并提交代码时ssh报错。 错误详情 The authenticity of host 'gitlab.com (172.65.251.78)' can't be established. ECDSA key fingerprint is SHA256:HbW3g8zUjNSksFbqTiUWPWg2Bq1x8xdGUrliXFzSnUw. Are you sure you want to continue connecting (yes/no/[fingerpri
运维日常4
weixin_42347510的博客
06-16 711
一、rsync工具介绍rsync命令是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件1、命令格式rsync [OPTION]... SRC DESTrsync [OPTION]... SRC [USER@]host:DESTrsync [OPTION]... [USER@]HOST:SRC DESTrsync [OPTION]... [USER@]HOST::SRC DESTr...
git设置过秘钥后 pull时需要输入密码的错误
小久IT之路
01-14 2932
git操作的时候pull没有将项目拉下来,我SSH key已经进行了秘钥添加权限,这个时候拉去项目的时候呀却需要密码,我也是郁闷了好久啊, ECDSA key fingerprint is SHA256:hvr5FcWTXeBO0fIQ8F9GuhAWCAQVT6GtD5Qx3d8SNVE. Are you sure you want to continue connecting (yes/no)...
fingerprint3
08-23
根据引用中的参考文献,Ajay Kumar在2018年的著作《Contactless 3D Fingerprint Identification》中提到了无接触式3D指纹识别技术。该技术使用非接触方式获取人体指纹的三维图像,并通过特定算法进行识别和比对。 引用中的内容似乎是一个关于获取指纹索引文档数的操作示例。通过GET指令查询"fingerprint"索引的文档数量。 引用则是一个关于使用Logstash进行指纹处理的配置文件示例。其中使用了SHA1哈希算法对"sensor_id"和"date"两个字段进行指纹处理,并通过Elasticsearch将结果输出到"fingerprint"索引中。 综上所述,根据提供的引用内容,无法准确回答关于"fingerprint3"的问题,因为没有提及与"fingerprint3"相关的具体信息。请提供更多相关信息,以便我能够给出更准确的回答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Contactless 3D Fingerprint Identification](https://download.csdn.net/download/weixin_38290023/11274798)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Logstash:运用 fingerprint 过滤器处理重复的文档](https://blog.csdn.net/UbuntuTouch/article/details/106639848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值