首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

通过python子进程的ssh :指纹缺失时如何保释(确定要继续连接吗?)

通过python子进程的ssh,当指纹缺失时,可以通过以下方法保证连接的安全性:

  1. 首先,需要了解什么是SSH。SSH(Secure Shell)是一种网络协议,用于在不安全的网络中安全地进行远程登录和文件传输。它使用加密技术来保护数据的安全性。
  2. 当使用python子进程的ssh连接时,如果出现指纹缺失的情况,可以采取以下措施:
    • 首先,需要确认指纹缺失的原因。指纹缺失通常是由于首次连接目标主机时,SSH客户端无法验证目标主机的身份,从而导致指纹缺失的警告。
    • 为了保证连接的安全性,可以在代码中添加指纹验证的逻辑。可以使用SSH密钥对来验证目标主机的身份。在首次连接时,SSH客户端会生成一个密钥对,并将公钥保存在目标主机上。当下次连接时,SSH客户端会向目标主机发送一个随机数,目标主机使用保存的公钥对该随机数进行加密,并将加密后的结果发送给SSH客户端。SSH客户端使用自己保存的私钥对加密后的结果进行解密,如果解密后的结果与发送的随机数一致,则可以确认目标主机的身份。
    • 如果确认目标主机的身份后,可以选择继续连接。可以在代码中添加一个交互式的提示,询问用户是否继续连接。用户可以根据自己的判断来决定是否继续连接。
  • 推荐的腾讯云相关产品和产品介绍链接地址:
    • 腾讯云SSH密钥对管理:https://cloud.tencent.com/document/product/213/6098
    • 腾讯云云服务器(CVM):https://cloud.tencent.com/product/cvm
    • 腾讯云云函数(SCF):https://cloud.tencent.com/product/scf
    • 腾讯云容器服务(TKE):https://cloud.tencent.com/product/tke
    • 腾讯云数据库(TencentDB):https://cloud.tencent.com/product/cdb
    • 腾讯云安全加速(SSL):https://cloud.tencent.com/product/ssl
    • 腾讯云人工智能(AI):https://cloud.tencent.com/product/ai
    • 腾讯云物联网(IoT):https://cloud.tencent.com/product/iot
    • 腾讯云移动开发(MPS):https://cloud.tencent.com/product/mps
    • 腾讯云对象存储(COS):https://cloud.tencent.com/product/cos
    • 腾讯云区块链(BCS):https://cloud.tencent.com/product/bcs
    • 腾讯云元宇宙(Metaverse):https://cloud.tencent.com/product/metaverse

请注意,以上链接仅为示例,具体的产品和链接可能会根据腾讯云的更新而有所变化。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

创建一个简单SSH服务器

()) server_host_keys是服务端私钥文件列表,用于在建立连接时验证服务端合法性;在第一次连接时客户端会弹出验证指纹提示,选择yes后会将指纹保存到本地,下次连接时会验证指纹是否匹配...,并支持将ssh客户端输入命令传给进程,然后将进程stdout和stderr转发给ssh客户端。...这是因为使用create_subprocess_shell方式创建进程不支持pty导致。...0x03 支持pty pty(pseudo-tty)是伪终端意思,也就是虚拟了一个终端出来,让进程可以像正常终端一样进行交互(通常情况下通过管道重定向输入输出进程都无法支持交互式操作)。...也就是说,如果终端要支持像python交互式命令这样场景,必须支持pty。python中可以通过sys.stdout.isatty()来判断当前进程是否支持伪终端。

54320
  • 通过 WireShark 对 SSH 协议进行分析

    使用 WireShark 对 SSH 协议进行分析 实验基础 SSH 有两种级别的安全认证 基于口令安全认证 基于密匙安全认证 SSH2 三个协议 传输层协议 用户认证协议 连接协议 这里主要对基于口令安全认证传输层协议和用户认证协议进行分析...当你尝试与服务器建立 ssh 连接,首先会在 c-s 两端之间建立一个加密通道,用于包传输 建立加密通道之后,你输入用户密码就会通过整个通道加密传输到服务器进行认证 认证完成之后就在 c-s 之间成功建立了连接...,而包传输还是基于在第一步 trans-layer 建立加密通道进行传输 接下来通过抓包来对 ssh 协议进行分析 对抓到包一步一步进行分析 首先,在第一个包中,client 会告诉 server...至此,两者协商出一个算法 下一步会发生一个很有意思东西,client 会确认 server 公钥,就是我们所知道指纹,如果是第一次连接,client 会将这个指纹保存到本地,供下一次 ssh...实验总结 基于口令认证 ssh 到底安不安全,记得前面说过指纹,在第一次进行 ssh 连接时候,client 会将指纹保存在本地,第二次进行连接时候,client 会将本地保存指纹与 server

    3.8K10

    SSH 协议为什么安全?

    百度百科介绍:SSH 为建立在应用层基础上安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性协议。那么以上两种认证方式它是如何确保是安全通信呢?...安全通信离不开加密解密,SSH 也不例外,它使用是对称加密算法和非对称加密算法结合。那么,具体是如何使用加密算法呢?...这里表达意思是只知道此 host 公钥指纹,还继续连接?...虽然 SSH 从原理上不能抵御中间人攻击,但 SSH 首次连接会下载服务端公钥,并提示服务器公钥指纹,用户可以核对此指纹与服务器公钥生成指纹是否一致,一致则保存并信任,下次访问时客户端将会核对服务端发来公钥和本地保存是否相同...查看远程主机是否运行进程httpd。   $ ssh user@host 'ps ax | grep [h]ttpd' 4. 绑定本地端口。

    2.7K20

    使用 shell 在多服务器上批量操作

    ,就需要启动多个 expect 进程,涉及到各个进程和主进程双向通信,处理起来非常麻烦。...SSH通过在网络中建立安全隧道来实现SSH客户端与服务器之间连接SSH 原理跟 HTTPS 差不多,都是基于 TCP 和 非对称加密进行应用层协议。...它跟 HTTPS 不同之处在于 HTTPS 通过 数字证书 和 数字证书认证中心 来防止中间人攻击,而 ssh 服务器公钥没有人公证,只能通过其公钥指纹来人工确定其身份。...如下图所示,我们第一次使用 ssh 登陆某台服务器时, ssh 会提示我们验证服务器公钥指纹。 ?...由于公私钥是唯一一对,在客户端保障自己私钥安全情况下,服务端通过公钥就可以完全确定客户端真实性,所以要实现公钥登陆,我们就要先生成一个公私密钥对。

    1.3K10

    ssh服务认证---基于密钥认证过程讲解

    翻译: 主机'172.16.1.31(172.16.1.31)'真实性无法建立。 RSA密钥指纹是d8:50:de:b6:99:02:66:dd:e8:63:1a:31:1d:b2:60:dc。...你确定要继续连接(是/否)? 警告:将“172.16.1.31”(RSA)永久添加到已知主机列表中。...公钥,并将此公钥保存到文件/root/.ssh/known_hosts中,通过查看服务端/etc/ssh/ssh_host_rsa_key.pub文件内容,确定内容一致。    ...,并发送客户端公钥信息到服务端,服务端接收到请求之后,首先根据请求连接root用户,查找服务器端root用户家目录下事先保存客户端公钥,比较是否和请求连接时发送公钥一致;如果两个密钥一致,服务器端就用客户端公钥进行加密...客户端在接收到“质询”之后,使用本机私钥进行解密,再把解密结果,通过服务端公钥进行加密,然后发送给服务端,服务端接收到客户端发送结果之后,服务端使用本机私钥进行解密,验证质询,如果验证通过,建立连接

    2.3K30

    使用 Shell 在多服务器上批量操作

    ,就需要启动多个 expect 进程,涉及到各个进程和主进程双向通信,处理起来非常麻烦。...SSH通过在网络中建立安全隧道来实现SSH客户端与服务器之间连接SSH 原理跟 HTTPS 差不多,都是基于 TCP 和 非对称加密进行应用层协议。...它跟 HTTPS 不同之处在于 HTTPS 通过 数字证书 和 数字证书认证中心 来防止中间人攻击,而 ssh 服务器公钥没有人公证,只能通过其公钥指纹来人工确定其身份。...如下图所示,我们第一次使用 ssh 登陆某台服务器时, ssh 会提示我们验证服务器公钥指纹。 ?...由于公私钥是唯一一对,在客户端保障自己私钥安全情况下,服务端通过公钥就可以完全确定客户端真实性,所以要实现公钥登陆,我们就要先生成一个公私密钥对。

    89010

    快速上手SSH

    ,意思是当前主机不认识这台机器,新连接服务器指纹是陌生,询问用户选择是否需要继续连接。...一台服务器指纹,指的是你所 SSH 服务器公钥哈希值。每一台被 SSH 连接服务器都有唯一一对密钥对,用于跟客户端通信,其中公钥哈希值就可以用来唯一识别服务器。...SSH 会将本机连接所有服务器公钥指纹信息,都储存在本机~/.ssh/known_hosts文件中。...每次通过 SSH 连接一台服务器时,系统会通过该文件判断当前需要连接服务器是否为陌生主机。 -p参数可以指定 SSH 客户端连接服务器端口。一般情况下, SSH 默认登录端口号为22。...因为我们所有登录过服务器信息都保存在./ssh/known_hosts 文件中,所以如果主机指纹发生改变,我们就需要删除之前主机指纹信息,并添加新。一个办法是手动删除,然后进行重新连接

    1K10

    网络安全红队常用攻击方法及路径

    OneForAll:集成多种方式搜集子域名,包括dns查询、证书查询等; * Amass:kali自带,集成多种收集方式,强烈推荐; * [https://crt.sh/](https://crt.sh/):通过证书查找域名和指纹识别...Altdns接收可能出现在域下域中单词(如 test、dev、staging),并接收您知道域列表。...CDN之前可能将域名解析到真实IP,通过查询DNS历史记录可能会找到CDN使用前真实IP; 域查询法:CDN服务使用成本还是挺高,所以很多站点只对流量大主站做了CDN,这种情况下我们通过域枚举就能获取到真实...Vxscan:python3写综合扫描工具,主要用来存活验证,敏感文件探测(目录扫描/js泄露接口/html注释泄露),WAF/CDN识别,端口扫描,指纹/服务识别等; https://github.com...$ proxychains rdesktop 192.168.0.100:3389 4.4 应用层常用隧道 4.4.1 SSH SSH常用参数: -C 压缩传输 -f 后台执行SSH -N 建立静默连接

    88010

    SSH简介及两种远程登录方法「建议收藏」

    通过SSH,可以把所有传输数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外好处就是传输数据是经过压缩,所以可以加快传输速度。目前已经成为Linux系统标准配置。...可以在服务器端电脑上利用 ifconfig 命令查看该机ip地址: 如果是第一次登录远程主机,系统会给出下面提示: 意思是,该远程主机真实性无法确定,其公钥指纹为 SHA256:FFobshqrGOachj7Xp4LsJ9...+xkNBlyyOe8ZIPl7K+qQI,确定要继续连接?...我们可以通过 Ctrl+D 或者 exit 命令退出远程登录。 二、公钥登录 每次登录远程主机都需要输入密码是很不方便,如果想要省去这一步骤,可以利用密钥对进行连接,还可以提高安全性。...cheers~ SSH高级应用 使用远程主机不中断跑程序 当我们利用ssh在远程主机上跑程序时候,只要关闭了终端就会中断ssh连接,然后远程主机上正在跑程序或者服务就会自动停止运行。

    6.5K20

    web渗透测试——信息收集上(超详细)

    常见信息收集有哪些 域名查询 whois信息收集 IP段收集 开放端口探测 目录 指纹识别 旁站、C段 敏感文件、敏感目录探测 waf探测 整站分析:操作系统(Linux Windows) web...subDomainsBrute SubDomainsBrute是一个域名爆破工具,该工具使用字典暴力破解方式来尝试各种可能域名,并通过DNS解析来确定是否存在有效域名。...常见端口 端口号 端口说明 22 SSH远程连接 23 Telnet远程连接 3389 远程桌面连接 3306 MySQL数据库 1521 Oracle数据库 6379 Redis数据库 25 SMTP...目录扫描工具 御剑、 Dirsearch、awvs、 DirBuster dirmap Webdirscan 6、指纹识别 指纹识别介绍 对于每个网站来说,他们具有可标识性,我们一般通过网站CMS识别...一旦泄露,测试人员可以通过分析确定网站大体结果,甚至推算出网站源代码。 比如:sql备份文件则直接泄露用户数据,密码等信息。

    34010

    “用云方式保护云”: 如何利用云原生SOC进行云端检测与响应

    例如统计CVM上遭受攻击次数大于100小于1000机器。 ➤ 资产指纹 包含了进程、端口、组件、账户等信息。下表列出比较关键字段信息,更多字段可以在日志调查中查看。...以SSH口令爆破事件为例,来看一下当安全事件发生后,响应中心如何快速进行处置,将风险尽快排除。...通过剧本以上四个步骤,可以及时高效地处置SSH口令爆破事件,降低安全事件所带来风险。...同时通过传输数据内容可以看出木马正在进行门罗币挖矿。 ➤ 响应中心 当发现挖矿木马告警后,可以借助响应中心,完成响应处置。首先进行矿池连接阻断,阻止失陷资产与矿池数据流量传输。...剧本提供了四项处置方式,可以根据响应时详细提示进行排查,确定挖矿进程并清除。最后进行基线检测,对弱密码和漏洞进行检测,提高资产安全基线,加固资产安全,及时将风险降到最低。

    1.3K20

    Linux 命令(211)—— ssh-agent 命令

    当使用 ssh(1) 登录到其他机器时,可通过环境变量定位到代理并使用代理自动进行身份验证。...2.使用场景 使用不同密钥连接到不同主机时,需要手动指定对应密钥。ssh-agent 可以帮助我们选择对应密钥进行认证,不用手动指定密钥即可进行连接。...当指定此选项时,ssh-agent 将不进行 fork。 -d 调试模式。 -E 指定显示密钥指纹时使用哈希算法。有效选项为 md5 和 sha256。...-k 把 ssh-agent 进程杀掉(由环境变量 SSH_AGENT_PID 给出 PID)。...使用 ssh-add(1) 为标识指定生存期将覆盖此值。如果没有这个选项,默认最大生存期是永远。 command [arg ...] 如果给出了命令(和可选参数),它将作为代理进程执行。

    2.5K20

    图解SSH原理

    在https中可以通过CA来进行公证,可是SSHpublish key和private key都是自己生成,没法公证。只能通过Client端自己对公钥进行确认。...上面的信息说是:无法确认主机ssh-server.example.com(12.18.429.21)真实性,不过知道它公钥指纹,是否继续连接?...在步骤1中,Client将自己公钥存放在Server上。需要用户手动将公钥copy到server上。这就是在配置ssh时候进程进行操作。...发起连接时候,不仅仅Server要验证Client合法性,Client同样也需要验证Server身份,SSH client就是通过known_hosts中host key来验证Server身份...这中方案足够安全?当然不,比如第一次连接一个未知Server时候,known_hosts还没有该Serverhost key,这不也可能遭到中间人攻击

    80110

    构建全链路安全能力,守护代码资产安全

    SSH 客户端在与未知服务器进行连接时,会提示服务器公钥指纹信息,使用者应当对比服务供应商官方提供公钥公告和命令行提示信息来确认服务器身份,确保不被中间人攻击。...如图展示腾讯云 CODING SSH 服务器公钥指纹公示: 如图所示,SSH 客户端尝试连接服务器时给出服务器公钥指纹确认: 在用户确认身份(输入 yes 并按下回车)后,SSH 客户端会把服务器公钥信息记录在...~/.ssh/known_hosts 中,下次即可直接连接,不再询问。...~/.ssh/known_hosts 文件内容或者 SSH 客户端配置(可以通过忽略服务器公钥信任机制) 妥善保管 SSH 私钥文件(往往存放于 ~/.ssh/id_rsa),如 Linux 下确保此文件权限是...哈希算法非常适合用来快速比较两段数据是否完全一致(指纹一致几乎可以推断原文一致)。在我们上文中提到对比 SSH 服务器出示公钥指纹,和服务提供商公告指纹就是这种原理应用。

    85150

    CODING 代码资产安全系列之 —— 构建全链路安全能力,守护代码资产安全

    SSH 客户端在与未知服务器进行连接时,会提示服务器公钥指纹信息,使用者应当对比服务供应商官方提供公钥公告和命令行提示信息来确认服务器身份,确保不被中间人攻击。...如图展示腾讯云 CODING SSH 服务器公钥指纹公示: 如图所示,SSH 客户端尝试连接服务器时给出服务器公钥指纹确认: 在用户确认身份(输入 yes 并按下回车)后,SSH 客户端会把服务器公钥信息记录在...~/.ssh/known_hosts 中,下次即可直接连接,不再询问。...哈希算法非常适合用来快速比较两段数据是否完全一致(指纹一致几乎可以推断原文一致)。在我们上文中提到对比 SSH 服务器出示公钥指纹,和服务提供商公告指纹就是这种原理应用。...对于确定版本号就没有篡改可能性。 哈希算法小概率会产生冲突(同一个指纹对应多个不同原始数据情况),这时可能导致一致性校验失效。

    59620
    领券