PHP SSH连接能被截获吗?
PHP SSH连接能被截获吗?
提问于 2018-08-23 16:50:15
我正在使用API扩展从一台服务器运行命令到另一台服务器,我简单地将它用作ssh2。我的问题是,拉取请求(SSH)是否可以被拦截,或者是否有被黑客入侵的风险?
如果可以截获SSH拉取请求,我想知道如何截获。
回答 2
Stack Overflow用户
发布于 2018-08-23 16:59:55
SSH扩展将使用系统库来管理连接,因此它应该与外壳ssh命令一样安全。
更重要的安全问题是,您将授予运行php的用户登录到远程服务器并在那里进行操作的权限。这意味着如果您的web应用程序被攻破,攻击者也将能够获得对其他服务器的访问权限。
Stack Overflow用户
发布于 2018-08-25 05:08:50
SSH的全部功能都是为了防止窃听者。SSH流量是加密的,只有发送者和接收者才能通过diffie-hellman密钥交换的魔力知道密钥。
当然,有些算法会比其他算法更好。如果您的SSH服务器支持它,那么您最好使用ChaCha20,而不是arcfour。但如果libssh也支持ChaCha20,则tbh idk。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/51981786
复制相关文章
相似问题
腾讯云开发者
