zoukankan      html  css  js  c++  java
  • SSH:远程登陆

    SSH用于计算机之间的加密登录的前提是公钥为真,所以存在中间人攻击
    中间人攻击:与https协议不同,SSH协议的公钥是没有CA公证的,当对公钥的请求被中间截获时,中间人可以发出伪造公钥干坏事而不被识破

    为了避免中间人攻击,SSH有两种应对方法,口令登录和公钥登录(这里只介绍如何保证公钥为真,至于之后的登陆验证方法很多)
    口令登录:私钥于远程主机中,本地对公钥发出请求,当然我们无法保证接实际收到的公钥来自何方,因此在连接过程中会出现警告,当我们确认公钥可信任后,该公钥将会备录在本地,下次对该公钥的接收不会弹出警告
    公钥登录:私钥于本地,通过某种安全方式将公钥添加至远程主机(如:https)

  • 相关阅读:
    lsof命令详解
    nmap命令详解
    ss命令详解
    netstat命令详解
    ifup,ifdown命令详解
    playbook部署nginx
    cento7忘记root密码怎么办
    正确关闭selinux
    使用ssh-agent管理私钥
    gitlab中的CI
  • 原文地址:https://www.cnblogs.com/zzzz76/p/6919125.html
Copyright © 2011-2022 走看看