前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >我攻克的技术难题:什么是中间人攻击?& ssh 连接出现 Host key verification failed 解决方法

我攻克的技术难题:什么是中间人攻击?& ssh 连接出现 Host key verification failed 解决方法

原创
作者头像
Lorin 洛林
修改2024-02-26 10:58:36
2770
修改2024-02-26 10:58:36
举报
文章被收录于专栏:Linux

前言

  • 最近服务器到期,将自己的服务迁移到了一台更优惠的服务器,使用 ssh 连接出现 Host key verification failed,下面来看看如何解决这个问题以及聊聊问题中涉及的中间人攻击。

known_hosts 文件是什么

  • known_hosts 文件是SSH客户端用来存储已知主机的公钥信息的文件。每次您连接到一个SSH服务器时,该服务器的公钥将被存储在这个文件中。当您以后再次连接到相同的服务器时,SSH客户端将检查 known_hosts 文件以确保服务器的公钥没有被篡改,以防止中间人攻击。

文件路径

  • known_hosts 文件通常位于用户的家目录下的 .ssh 文件夹中。

示例

  • hostname_or_ip algorithm public_key
代码语言:txt
复制
hostname_or_ip 是主机的域名或IP地址
algorithm 是使用的加密算法
public_key 服务端公钥

example.com ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC98vOeovBJsWaw....

当连接到新主机时,SSH客户端会询问您是否接受新的主机密钥。此时新主机将被添加到known_hosts文件中。

连接出现 Host key verification failed

  • 当连接出现 Host key verification failed 时,说明我们的连接信息出现了变更,无法和 known_hosts 文件中的数据进行匹配 ,我们有以下两种方式进行修正,前提是你知道你的连接操作是安全的。

ssh-keygen -R [hostname or ip address]

  • 命令会从 known_hosts 文件中删除指定主机的记录。下次连接时会重新生成记录。

删除整个 known_hosts 文件

  • rm -rf known_hosts,操作会删除所有已连接过的主机记录,下次连接需要重新添加。(一般不推荐)

其它

  • 基于 ssh 的其它传输方式出现上述问题解决方式和上文一致,比如 sftp 等。

聊聊中间人攻击

ssh 如何保证安全?

  • 我们知道 ssh 之所以能保证安全是使用公钥加密,不会将密码明文传输。

加密流程

  • 当用户登录远程服务器时,服务端收到用户登录请求会将公钥发给用户
  • 用户收到公钥后将登录密码使用公钥加密,发送给服务端
  • 服务端收到后使用私钥进行解密,若密码正确则登录成功

漏洞在哪里

  • 上述的过程看似很美好,但是服务端的公钥并没有类似 HTTPS 的 CA 中心,也就是说当你收到公钥时,公钥是否可信需要你自己进行判断。
  • 比如此时你登录的服务是是一台伪造的服务器,发给你了一个假的公钥,那么你的账号密码就会泄露。

如何避免中间人攻击

  • 1、将公钥指纹公布在服务器展示栏,让用户进行核对(这时候即使发生中间人攻击,但使用的是正确的公钥,伪造的服务器也无法解密拿到密码)
  • 2、上述的 known_hosts 方案其实也是为了避免中间人攻击,第一次核对连接成功后将可信服务端加入 known_hosts 列表,后续连接都会进行校验服务端是否改变,如果改变则需要重新信任。
  • 3、使用 ssh 秘钥的方式登录

个人简介

👋 你好,我是 Lorin 洛林,一位 Java 后端技术开发者!座右铭:Technology has the power to make the world a better place.

🚀 我对技术的热情是我不断学习和分享的动力。我的博客是一个关于Java生态系统、后端开发和最新技术趋势的地方。

🧠 作为一个 Java 后端技术爱好者,我不仅热衷于探索语言的新特性和技术的深度,还热衷于分享我的见解和最佳实践。我相信知识的分享和社区合作可以帮助我们共同成长。

💡 在我的博客上,你将找到关于Java核心概念、JVM 底层技术、常用框架如Spring和Mybatis 、MySQL等数据库管理、RabbitMQ、Rocketmq等消息中间件、性能优化等内容的深入文章。我也将分享一些编程技巧和解决问题的方法,以帮助你更好地掌握Java编程。

🌐 我鼓励互动和建立社区,因此请留下你的问题、建议或主题请求,让我知道你感兴趣的内容。此外,我将分享最新的互联网和技术资讯,以确保你与技术世界的最新发展保持联系。我期待与你一起在技术之路上前进,一起探讨技术世界的无限可能性。

📖 保持关注我的博客,让我们共同追求技术卓越。

我正在参与2024腾讯技术创作特训营第五期有奖征文,快来和我瓜分大奖!

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 前言
  • known_hosts 文件是什么
    • 文件路径
      • 示例
      • 连接出现 Host key verification failed
        • ssh-keygen -R [hostname or ip address]
          • 删除整个 known_hosts 文件
          • 其它
          • 聊聊中间人攻击
            • ssh 如何保证安全?
              • 加密流程
                • 漏洞在哪里
                  • 如何避免中间人攻击
                  • 个人简介
                  相关产品与服务
                  云数据库 MySQL
                  腾讯云数据库 MySQL(TencentDB for MySQL)为用户提供安全可靠,性能卓越、易于维护的企业级云数据库服务。其具备6大企业级特性,包括企业级定制内核、企业级高可用、企业级高可靠、企业级安全、企业级扩展以及企业级智能运维。通过使用腾讯云数据库 MySQL,可实现分钟级别的数据库部署、弹性扩展以及全自动化的运维管理,不仅经济实惠,而且稳定可靠,易于运维。
                  领券
                  问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档