我正在尝试使用NetworkManager的D-Bus 接口来添加和启用网桥连接。基本上我试图模仿这个命令:
nmcli connection add type bridge ifname br0 stp no
这个单线创建并激活了一个新的连接,但它也创建了一个新的虚拟设备br0。
列出以下方法的D-Bus API参考:/org/freedesktop/NetworkManager
两者都具有相似的签名并需要一个设备作为输入,因此可以通过 D-Bus GetDevices方法检索现有设备。但是,网桥需要虚拟设备(或者为网桥创建虚拟设备?)。自然地,我首先考虑创建一个新设备,然后将其传递给上面列出的方法之一,但该参考资料没有提供任何创建新设备的方法。
我认为nmcli 实现在底层使用了 D-Bus 接口,所以它必须以某种方式成为可能吗?
我最近注意到在我的运行 ubuntu 和 openssh-server 的服务器上发生了几次 ssh 暴力攻击。除了采取一些对策之外,我自然变得格外小心。今天早上我尝试 ssh 进入服务器时,收到了 dns 欺骗警告:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The ECDSA host key for somehost.com has changed,
and the key for the corresponding IP address xx.xx.xxx.xxx
is unknown. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
IP地址很可能已更改,这不足为奇。但我最近没有更改 ubuntu 设置。但是,我通过执行重新安装了 openssh-server
sudo apt-get remove openssh-server
并重新安装它
sudo apt-get install openssh-server
这让我觉得主机密钥只取决于目录/etc/ssh/。就我而言,它看起来像这样:
drwxr-xr-x 2 root root 4096 Sep 3 19:12 .
drwxr-xr-x 160 root root 12288 Sep 27 08:41 ..
-rw-r--r-- 1 root root 300261 Aug 11 18:24 moduli
-rw-r--r-- 1 root root 1756 Aug 11 18:24 ssh_config
-rw-r--r-- 1 root root 2542 Sep 3 19:09 sshd_config
-rw------- 1 root root 668 Apr 21 15:27 ssh_host_dsa_key
-rw-r--r-- 1 root root 606 Apr 21 15:27 ssh_host_dsa_key.pub
-rw------- 1 root root 227 Apr 21 15:27 ssh_host_ecdsa_key
-rw-r--r-- 1 root root 178 Apr 21 15:27 ssh_host_ecdsa_key.pub
-rw------- 1 root root 411 Apr 21 15:27 ssh_host_ed25519_key
-rw-r--r-- 1 root root 98 Apr 21 15:27 ssh_host_ed25519_key.pub
-rw------- 1 root root 1675 Apr 21 15:27 ssh_host_rsa_key
-rw-r--r-- 1 root root 398 Apr 21 15:27 ssh_host_rsa_key.pub
-rw-r--r-- 1 root root 338 Sep 3 19:12 ssh_import_id
今天是 9 月 27 日,因此所有 ssh_host* 文件自 4 月以来都没有更改。我不确定用户公钥是否会影响主机密钥。所以为了确定,我检查了用户 ssh 目录 ~/.ssh/,它看起来像这样:
drwx------ 2 user user 4096 Sep 5 18:41 .
drwxr-xr-x 49 user user 4096 Sep 27 08:43 ..
-rw------- 1 user user 748 Apr 21 19:20 authorized_keys
-rwx------ 1 user user 3326 Jan 21 2016 id_rsa
-rw-rw-rw- 1 user user 748 Jan 21 2016 id_rsa.pub
-rw-r--r-- 1 user user 2726 Mai 3 13:00 known_hosts
所以用户公钥也没有改变。
问题:还有什么会影响主机密钥或主机指纹的吗?有什么我没有考虑到的吗?重新安装 openssh-server 是否有可能更改了主机密钥?如果是,更新的文件在哪里?
[编辑] 同时,我通过执行检查了服务器本身的 ECDSA 指纹(有关详细信息,请参阅此内容)
$ nmap localhost --script ssh-hostkey
并且指纹与恶搞通知中显示的指纹匹配。因此,似乎不是服务器发生了变化,而是我用来连接服务器的机器上的 known_hosts 文件发生了变化。也许 Germar 是对的,并且 IP 地址与我之前连接的服务器匹配。我仍然不确定为什么我收到了欺骗通知。但是除非 nmap 命令也没有被欺骗(我认为不是),否则我应该有一个安全的连接。