这是一个创建于 3149 天前的主题,其中的信息可能已经有所发展或是发生改变。
有没有比较好的解决方案,或者有相关帖子贴一下,先谢过各位。
 | 1 jasontse 2017-03-09 09:36:55 +08:00 via iPad  2 你只要核对远端主机的指纹警告,它本身就是防中间人的。 |
 | 2 jimzhong 2017-03-09 09:41:35 +08:00 via Android 1 用 pubkey 验证可以抗中间人 |
 | 3 swulling 2017-03-09 09:56:13 +08:00 via iPhone 1 fingerprint 比对 |
 | 4 Osk 2017-03-09 09:58:13 +08:00 via Android 1 使用 ssh-keygen -lf /etc/ssh/ssh_host_rsa_key 显示远程主机的证书指纹,客户端第一次登陆时会显示该指纹,只要指纹一致, ssh 会记录到本地受信主机列表中,以后被中间人的话会提示证书变化 |
 | 5 jianzhiyao020 OP @Osk 指纹可以伪造么? |
 | 6 maplerecall 2017-03-09 12:20:26 +08:00 via Android @jianzhiyao020 其实去了解一下 ssh 的流程就会理解了,除非主机直接收到攻击造成公钥泄露,否则就目前来说是伪造不了的 |
 | 7 wayslog 2017-03-09 13:48:42 +08:00 @maplerecall 私钥泄漏吧。。。 |
| 8 maplerecall 2017-03-09 20:15:34 +08:00 via Android @wayslog 对对…_(:з」∠)_ |
Select Language