是什么阻止SSH服务器登录MITMing?
是什么阻止SSH服务器登录MITMing?
提问于 2015-05-24 10:02:49
当我阅读这个问题有关客户端用私钥签名的内容时,我想知道:是什么阻止了以下场景的发生:
- 客户端连接到SSH服务器。
- SSH服务器知道客户端在第二个SSH服务器上也有一个帐户。它连接到第二SSH服务器,向客户端提供第二服务器的身份验证质询(“会话标识符”)。
- 客户端签署身份验证请求,将其发送到第一个SSH服务器。
- 第一SSH服务器将签名的身份验证请求转发给第二SSH服务器,并访问第二SSH服务器。
回答 1
Security用户
回答已采纳
发布于 2015-05-24 10:34:03
正如已接受的答案中所指出的,签名是使用各种数据的私钥来确定的:
‘签名’的值是由相应的私钥对下列数据的签名,按以下顺序排列:字符串会话标识符字节SSH_MSG_USERAUTH_REQUEST字符串用户名服务名称字符串"publickey“布尔真字符串公钥算法名称字符串用于身份验证
签名位于“会话标识符”之上,该“会话标识符”是该连接的唯一标识符。
根据RFC 4253:
来自第一个密钥交换的exchange散列H还用作会话标识符,该会话标识符是此连接的唯一标识符。它被身份验证方法用作数据的一部分,该数据被签名作为拥有私钥的证明。
此会话标识符将是client --> server连接的唯一标识符,因此不能在server --> server连接上使用相同的签名,从而减轻对第二个SSH服务器的任何重放攻击。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/89987
复制相关文章
相似问题
腾讯云开发者
