如何在SSH代理中實(shí)現(xiàn)秘密握手-創(chuàng)新互聯(lián)
本篇內(nèi)容主要講解“如何在SSH代理中實(shí)現(xiàn)秘密握手”,感興趣的朋友不妨來看看。本文介紹的方法操作簡(jiǎn)單快捷,實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“如何在SSH代理中實(shí)現(xiàn)秘密握手”吧!
1. 原理
以下是ISP提供的說明:
In cryptography, obfuscation refers to encoding the input data before it is sent to a hash function or other encryption scheme. This technique helps to make brute force attacks unfeasible, as it is difficult to determine the correct cleartext. 從密碼學(xué)角度上講,Obfuscation(混淆)指的是在將所輸入的數(shù)據(jù)發(fā)送至哈希公式或者其他加密公式 前對(duì)其進(jìn)行編碼,該技術(shù)使得暴利破解難以見效,因?yàn)橐_認(rèn)正確的明文非常困難。
概念蠻繞口的,然后我那爛翻譯也……不過意思還是很清楚的,實(shí)際上就是將handshake易容,這樣怪物就看不出來數(shù)據(jù)傳輸用的ssh協(xié)議了,然后ssh代理滿血?dú)w來。
2. 解決方案
牛人Bruce Leidl為openssh寫了個(gè)很給力的補(bǔ)丁。它可以在創(chuàng)建加密SSH連接時(shí)將握手信號(hào)(handshake)進(jìn)行混淆處理。這樣一個(gè)加密的握手信號(hào)就可以騙過怪物所用的深度包檢測(cè)設(shè)備,順利完成使命,進(jìn)而保證了網(wǎng)絡(luò)的安全性與穩(wěn)定性。
(1)準(zhǔn)備
你需要有一臺(tái)位于怪物控制范圍的Linux服務(wù)器,然后在服務(wù)器上配置好Obfuscated-openssh補(bǔ)丁。
Obfuscated-openssh點(diǎn)此下載,然后執(zhí)行下述命令編譯安裝:
代碼如下:
./configure make make install
建議將其與常規(guī)的SSH守護(hù)進(jìn)程分開安裝。
(2)配置
作為SSH代理的話,沒有必要讓用戶通過ssh登陸服務(wù)器,因此需要將此部分權(quán)限給限制掉,讓用戶只能使用SOCKS代理。要做到這點(diǎn),需要?jiǎng)?chuàng)建專用的用戶賬號(hào)。
以下即為添加一個(gè)名為“golengssh”而密碼為“goleng.com”用戶的命令,該用戶無法遠(yuǎn)程登入服務(wù)器。
代碼如下:
sudo useradd -m -s /usr/sbin/nologin -p goleng.com golengssh
到此,相信大家對(duì)“如何在SSH代理中實(shí)現(xiàn)秘密握手”有了更深的了解,不妨來實(shí)際操作一番吧!這里是創(chuàng)新互聯(lián)建站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!
網(wǎng)站題目:如何在SSH代理中實(shí)現(xiàn)秘密握手-創(chuàng)新互聯(lián)
本文地址:http://www.chinadenli.net/article18/djohgp.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站策劃、網(wǎng)站導(dǎo)航、網(wǎng)站內(nèi)鏈、品牌網(wǎng)站設(shè)計(jì)、關(guān)鍵詞優(yōu)化
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容
- 怎么在Linux中使用useradd和adduser目錄新增用戶-創(chuàng)新互聯(lián)
- WebLogicCVE-2019-2647~2650XXE漏洞分析-創(chuàng)新互聯(lián)
- Django基本使用方法是什么-創(chuàng)新互聯(lián)
- Perl生成文件或者文件夾的權(quán)限、屬主-創(chuàng)新互聯(lián)
- HostingWCFService-創(chuàng)新互聯(lián)
- win10中docker部署和運(yùn)行countly-server的流程-創(chuàng)新互聯(lián)
- 在docker之間導(dǎo)出導(dǎo)入鏡像的方法-創(chuàng)新互聯(lián)
- 天津營銷型網(wǎng)站建設(shè)需要多少錢 2023-03-06
- 如何做好營銷型網(wǎng)站建設(shè),需要注意哪些問題? 2022-05-24
- 合肥企業(yè)營銷型網(wǎng)站建設(shè)的幾大特征 2022-05-23
- 做好營銷型網(wǎng)站建設(shè)要注意這幾點(diǎn) 2022-05-02
- 營銷型網(wǎng)站建設(shè)都具有什么特點(diǎn)? 2022-05-23
- 普陀營銷型網(wǎng)站建設(shè)的注意事項(xiàng) 2020-11-16
- 長(zhǎng)沙做網(wǎng)站為什么選擇營銷型網(wǎng)站建設(shè)? 2022-09-22
- 如何做好營銷型網(wǎng)站建設(shè)方案 2013-06-13
- 如何選擇營銷型網(wǎng)站建設(shè)公司 2022-06-07
- 抓準(zhǔn)·外貿(mào)營銷型網(wǎng)站建設(shè)九大關(guān)鍵點(diǎn)! 2022-12-03
- 營銷型網(wǎng)站建設(shè)的特點(diǎn) 2022-12-07
- 營銷型網(wǎng)站建設(shè)的幾個(gè)體會(huì) 2013-07-02