位置: 编程技术 - 正文
在SSH代理中实现秘密握手的方法(ssh 使用代理)
编辑:rootadmin推荐整理分享在SSH代理中实现秘密握手的方法(ssh 使用代理),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:ssh socket5代理,ssh做socks代理,ssh 使用代理,ssh做socks代理,linux ssh代理,在ssh代理中实现的功能,在ssh代理中实现什么,在ssh代理中实现什么,内容如对您有帮助,希望把文章链接给更多的朋友!
恰好今天看到所用的ssh代理服务供应商开始在server上部署和测试Obfuscation功能,以增强抵御某怪物干扰用户正常使用ssh代理的能力。
1. 原理
以下是ISP提供的说明:In cryptography, obfuscation refers to encoding the input data before it is sent to a hash function or other encryption scheme. This technique helps to make brute force attacks unfeasible, as it is difficult to determine the correct cleartext. 从密码学角度上讲,Obfuscation(混淆)指的是在将所输入的数据发送至哈希公式或者其他加密公式 前对其进行编码,该技术使得暴利破解难以见效,因为要确认正确的明文非常困难。
概念蛮绕口的,然后我那烂翻译也……不过意思还是很清楚的,实际上就是将handshake易容,这样怪物就看不出来数据传输用的ssh协议了,然后ssh代理满血归来。
2. 解决方案牛人Bruce Leidl为openssh写了个很给力的补丁。它可以在创建加密SSH连接时将握手信号(handshake)进行混淆处理。这样一个加密的握手信号就可以骗过怪物所用的深度包检测设备,顺利完成使命,进而保证了网络的安全性与稳定性。(1)准备你需要有一台位于怪物控制范围的Linux服务器,然后在服务器上配置好Obfuscated-openssh补丁。Obfuscated-openssh点此下载,然后执行下述命令编译安装:
复制代码代码如下:./configure make make install
建议将其与常规的SSH守护进程分开安装。(2)配置作为SSH代理的话,没有必要让用户通过ssh登陆服务器,因此需要将此部分权限给限制掉,让用户只能使用SOCKS代理。要做到这点,需要创建专用的用户账号。
以下即为添加一个名为“golengssh”而密码为“goleng.com”用户的命令,该用户无法远程登入服务器。
复制代码代码如下:sudo useradd -m -s /usr/sbin/nologin -p goleng.com golengssh
禁用远程主机对SSH的公钥进行检查的方法 SH公钥检查是一个重要的安全机制,可以防范中间人劫持等黑客攻击。但是在特定情况下,严格的SSH公钥检查会破坏一些依赖SSH协议的自动化任务,就需
通过SSH进行密钥认证自动登录Linux服务器 传统的网络服务程序,SSH的英文全称是SecureShell,通过使用ssh,可以对所有的传输的数据进行加密,这样既可以防止攻击又可以防止IP欺骗。SSH提供2种级
通过Linux命令查看系统平均负载的方法 1、Linux系统的平均负载的概念有时候我们会觉得系统响应很慢,但是又找不到原因,这时就要查看平均负载了,看它是否有大量的进程在排队等待。特
标签: ssh 使用代理
本文链接地址:https://www.jiuchutong.com/biancheng/364774.html 转载请保留说明!上一篇:在Linux系统下使用SSH实现端口映射的方法(在linux操作系统中,/etc/rc.d/init.d)
下一篇:禁用远程主机对SSH的公钥进行检查的方法(禁用远程桌面服务登录)
