gpt4 book ai didi

security - 在使用 key 的 SSH 身份验证期间,中间人攻击是否构成安全威胁?

转载 作者:行者123 更新时间:2023-12-04 01:57:57 26 4
gpt4 key购买 nike

我不是网络安全专家,如果这个问题不是很聪明,请原谅:)。
我正在使用 ssh 自动登录某些机器。我目前正在使用 StrictHostKeyChecking no 避免主机 key 警告.
我天真地理解有人可以冒充服务器,如果是这种情况,我可能会丢失密码给他。但是,如果我仅使用基于公钥/私钥的身份验证(使用 PasswordAuthentication no ),入侵者还会造成伤害吗?

所以基本上,用 ssh -o "StrictHostKeyChecking no" -o "PasswordAuthentication no" :

1) 入侵者能否破译我的私钥?

2) 还有其他安全威胁吗?

问候,

J.P

最佳答案

  • 不。或者至少......不是直接的。由于您从不发送您的私钥, key 将是安全的。这并不意味着执行 MITM 攻击的人无法执行命令和/或读取您获得的输出。
  • 是的,还有其他风险。如果执行 MITM 攻击的人将数据转发到正确的服务器,则有可能使用您的私钥在您尝试访问的机器上执行命令。
  • 关于security - 在使用 key 的 SSH 身份验证期间,中间人攻击是否构成安全威胁?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4529530/

    26 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com