新主机上的 SSH MITM

信息安全 SSH 中间人
2021-08-14 02:06:04

如果您是第一次连接到新主机,如何阻止入侵者执行 MITM 攻击:将公钥和指纹换成他们拥有私钥和新 Pub 指纹的公钥-钥匙?从而获取所有信息,因此用户永远不会真正连接到正确的服务器,因为没有带有证书的 PKI 形式。这是否以某种方式缓解?

1个回答

如果您连接到一个完全未知的服务器,您确实可能成为 MITM 的受害者,其中有人向您提供他控制的密钥对的指纹。

但是,要走的路是:设置服务器,获取公钥的指纹。然后您可以验证您在连接上看到的指纹是否与您从服务器知道的指纹匹配。如果有人要执行 MITM,您的客户将显示不同的指纹。

其它你可能感兴趣的问题
上一篇AES-ECB 选择具有长秘密的明文攻击 下一篇是否应该从 Windows 服务器的“允许本地登录”安全 GPO 设置中删除“用户”组?