Início / user-1428623

c_anirudh's questions

Martin Hope
c_anirudh
Asked: 2024-11-25 18:51:58 +0800 CST
  • 5

Quero obter a chave de host de um servidor SFTP.

Mas, eu tenho um proxy autenticado entre mim e o servidor SFTP. Eu tenho os seguintes detalhes sobre o proxy: proxy_host, proxy_port, proxy_usere proxy_password.

Como faço para usar ssh-keyscan/ sshpassar pelo proxy autenticado?

Tenho o openssh-client e o netcat instalados na minha VM Oracle Linux 8.

Não quero usar ferramentas como proxytunnel ou corkscrew.

ssh
Martin Hope
c_anirudh
Asked: 2021-06-24 22:19:52 +0800 CST
  • 7

Recentemente li em algum lugar que:

As chaves SSH são para criptografia, enquanto as chaves SFTP são para autenticação.

Considere, temos uma máquina cliente Ce um servidor SFTP S. Para estabelecer uma conexão SSH (usando chaves públicas/privadas), o cliente cria o par de chaves PU c e PR c . A chave pública PU c é adicionada ao authorized_keysarquivo no servidor S, e o cliente C usa sua chave privada PR c para estabelecer a conexão.

No entanto, li que para SFTP, o par de chaves é criado no servidor em relação a um usuário e a chave privada é compartilhada com o cliente para que ele autentique a conexão SFTP. Ou seja, o servidor S cria PUs e PRs e a chave privada PRs é fornecida ao cliente C para autenticar sua conexão SFTP. Esse entendimento está correto?

Se sim, entendo que a configuração da conexão SSH ocorre em 3 etapas:

  1. Verificação do servidor pelo cliente (verificação de chave de host).
  2. Geração de uma chave de sessão para criptografar toda a comunicação.
  3. Autenticação do cliente.

Como o cliente autentica sua sessão SFTP (com a chave privada que obteve antes do servidor) na etapa 3?

ssh linux
Martin Hope
c_anirudh
Asked: 2021-06-18 09:04:40 +0800 CST
  • 6

Estou escrevendo um programa que tenta estabelecer uma conexão SSH com um servidor (com verificação de chave estrita ativada). A documentação dizia que não ter uma verificação rigorosa de chaves me deixaria suscetível a ataques Man in the Middle.

Entendo que a verificação da chave do host verifica se o servidor ao qual estamos tentando nos conectar tem a chave do host sã (armazenada em /etc/ssh) como o que temos em nosso ~/.ssh/known_hostsarquivo.

Minha compreensão da verificação da chave do host está correta?

No entanto, como a chave de host está disponível publicamente ( ssh-keyscan <hostname>), é possível que alguém falsifique o servidor copiando e usando essa chave de host?

ssh linux
Martin Hope
c_anirudh
Asked: 2021-06-16 03:45:08 +0800 CST
  • 6

Eu tenho um servidor remoto:

hostname = rserver.com
port = 22
user = john

O servidor remoto possui um par de chaves id_rsa.johne é id_rsa.john.pubarmazenado ~/.ssh/com as devidas permissões.

Suponha que de alguma forma eu consiga a chave privada do servidor remoto ( id_rsa.john).

Posso usar a chave privada do servidor remoto ( id_rsa.john) da minha máquina local para SSH no servidor remoto?

ssh linux