作者:王尼玛的脑残粉 | 来源:互联网 | 2023-05-19 04:44
open-ssh服务ssh实验open-ssh远程服务工具Telnet、sshd等,Telnet传输基于明文,认证等均为非加密;ssh协议开源的实现:centos67默认安装,Se
实验环境:
实验1:模拟中间人attack
首先客户端与server建立ssh通信,客户端从服务端下载公钥保存在家目录.ssh/known_hosts文件,此时可以基于密码或者密钥远程登录server。修改server的密钥文件模拟server attacked:
实验2:密钥互信实验
[root@xt .ssh]# ls
id_rsa id_rsa.pub known_hosts
[root@xt .ssh]# ssh root@192.168.0.109 hostname
node1.xuetong.com
这样就实现了免密登录,由于使用空密钥,id_rsa* 这两个文件有可能被窃取,伪装成客户端,可以使用对文件加密。
此时同样把公钥发送给node1
但此时还是要交互输入密码。此密码保证了文件的安全性,仅在此机器有效。可以通过使用ssh-agent作为代理,免去输入密码。