文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >蛮力ssh帐户与密钥对认证?

蛮力ssh帐户与密钥对认证?
EN

Security用户
提问于 2017-04-25 22:14:19
回答 1查看 2K关注 0票数 1
关联问题
换一批

最近,我的一台服务器被黑客入侵,他们似乎获得了SSH访问(日志被删除,readme文件被创建等等)。该帐户具有ssh证书身份验证(包括。私钥的密码),我想知道:

  1. 攻击者真的有机会通过ssh强暴基于证书的帐户吗?
  2. 或者更大的可能性是,他们甚至在我的本地计算机上安装了一个特洛伊木马,并获得了密钥文件(包括密钥文件)。密码?
ssh
brute-force
EN

回答 1

Security用户

回答已采纳

发布于 2017-04-25 22:53:21

强行使用证书是不太可能的。更有可能的是:

  • 从您的系统中提取证书的病毒/特洛伊木马
  • SSH服务器中的漏洞(高级攻击者和/或过时的软件)
  • 除了SSH之外的另一个入口点。使用nmap检查打开的端口
票数 2
EN
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://security.stackexchange.com/questions/158153

复制
相关文章
SSH密钥认证原理
sshhttphtmllinuxcentos
所谓的密钥认证,实际上是使用一对加密字符串,一个称为公钥(public key), 任何人都可以看到其内容,用于加密;另一个称为密钥(private key),只有拥有者才能看到,用于解密。 通过公钥加密过的密文使用密钥可以轻松解密,但根据公钥来猜测密钥却十分困难。
星哥玩云
2022/06/30
1.5K0
ssh 设置密钥认证登录
sshwindows
SSH 登录安全又方便,但是输密码很不方便,本文记录密钥SSH登录的方法流程。 实验环境 登录机器 Windows 被登录机器 Ubuntu 操作流程 生成私钥公钥 ssh-keygen 在ssh路径下得到 id_rsa, id_rsa.pub Linux 下在 ~/.ssh 文件夹 Windows 在 C:/Users/Administrator/.ssh/ 目录下 将公钥放在 authorized_keys 中 公钥文件 id_rsa.pub 将文件内容复制到 authorized_key
为为为什么
2022/08/06
2.6K0
ssh服务认证---基于密钥的认证过程讲解
其他
    从上面可知,客户端分发公钥到服务端时,会接收到服务端的rsa公钥,并将此公钥保存到文件/root/.ssh/known_hosts中,通过查看服务端/etc/ssh/ssh_host_rsa_key.pub文件内容,确定内容一致。
醉生萌死
2018/11/05
2.3K0
ssh服务认证---基于密钥的认证过程讲解
003.SSH密钥对登陆
ssh
在ssh-client将公钥导入至[需要登陆的用户家目录]/.ssh/authorized_keys
木二
2019/07/26
1.1K0
ssh key与git/github生成密钥
gitgithub开源sshide
2. git/github生成密钥并通过   操作分为本地电脑配置和github网站配置
用户10196776
2022/11/22
2.2K0
ssh key与git/github生成密钥
Linux系统SSH服务之 sshkey密钥认证实战
ssh访问管理腾讯云测试服务
前面介绍了SSH服务一些特性及其简单配置,在实际的生产环境中,经常会用到sshkey密钥认证实行数据分发数据等操作,还可以批量操作内网服务器,实行免密认证进行推送分发数据
民工哥
2020/09/16
1.4K0
Linux系统SSH服务之 sshkey密钥认证实战
如何在 Linux 中配置基于密钥认证的 SSH
sshubuntulinux
为方便演示,我将使用 Arch Linux 为本地系统,Ubuntu 18.04 LTS 为远程系统。
用户8989785
2021/09/09
1.6K0
Git SSH密钥删除与创建
sshgithubgit开源数据加密服务
1、首页:查看本地是否有.ssh文件 找到 Git Bash 打开后 运行 cd ~/.ssh 查看是否有该文件 如果本地有ssh密钥的话会有id_rsa、id_rsa.pub、known_hosts等文件。 如果没有的话运行上步骤命令就会找不到文件的提示 2、也可以删除ssh 复制并运行 rm -rf ~/.ssh/* 把现有的ssh key都删掉,这句命令行如果你多打一个空格,可能就要重装系统了,建议复制运行。 3、运行 ssh-keygen -t rsa -b 4096 -C “你的邮箱” ,注意填写你的真实邮箱。 4、按回车三次 5、运行 cat ~/.ssh/id_rsa.pub ,得到一串东西,完整的复制这串东西 6、打开GitHub->点击头像->setting->SSH adn GPG keys->New SSh key 7、输入你的title、把刚才复制的那段粘贴到key中保存 8、运行 ssh -T git@github.com ,你可能会看到这样的提示。 9、输入yse 10、然后如果你看到 Permission denied (publickey). 就说明你失败了,请回到第 1 步重来,是的,回到第 1步重来; 如果你看到 Hi FrankFang! You’ve successfully authenticated, but GitHub does not provide shell access. 那就说明你成功了
hankleo
2020/09/17
4.7K0
SSH 密钥类型
ssh安全加密算法协议主机
GitHub 改变了他们的安全协议,不再允许使用使用 SHA-1 加密算法的 RSA 密钥进行访问,而我目前使用 ssh 默认策略生成的就是这种类型的密钥,结果就是无法提交代码。
宋天伦
2023/10/21
6800
SSH 密钥管理问题:SSH 密钥管理不当,导致安全风险
linux运维
将公钥添加到目标主机的 ~/.ssh/authorized_keys 文件中,启用公钥认证。
是山河呀
2025/02/06
1470
Mac 生成 SSH 密钥
sshmac配置推送终端
昨天试用 cursor 时想推送代码到 github ,遇到问题,该用 ssh 方式推送,提示没有配置公钥。
明明如月学长
2023/04/11
3K0
Mac 生成 SSH 密钥
1.11 PuTTY密钥认证
编程算法
修改字体 先选择用户,然后load下,去修改字体,修改后记得save,然后open打开,秘钥用的是一对字符串 秘钥认证 秘钥认证和密码认证,都是一种认证方式。而秘钥使用一对加密的字符串(在客户端放私钥,在服务器上放公钥,私钥和公钥配成一对就能通过) 首先打开putty,然后打开putty文件中的puttygen,然后点击Generate按钮(记得移动鼠标和键盘,否则随机生成字符串较慢); 在框中的是公钥(较长),私钥(较短),他们就是一堆随机的字符串 然后设置密码(也可为空) ——>一旦私钥丢失,会被别人尝
运维小白
2022/01/06
1.4K0
SSH密钥登录问题
linux运维
默认情况下,密钥会保存在 ~/.ssh/id_rsa(私钥)和 ~/.ssh/id_rsa.pub (公钥)。
是山河呀
2025/02/03
1630
git如何使用ssh密钥
git
首先先来了解一下git的四种传输协议:本地、ssh、git和http,http协议应该说是最常见的一种,因为简单,以下是各个协议的优点与缺点:
benny
2018/12/29
2.6K0
msfconsole-添加 SSH 密钥
ssh
post/linux/manage/sshkey_persistence:此模块将向指定用户(或全部)添加 SSH 密钥 use post/linux/manage/sshkey_persistence set SESSION session-id exploit use auxiliary/scanner/ssh/ssh_login_pubkey set rhosts 192.168.1.190 set key_path /root/.msf4/loot/ set username test run
浪子云
2022/03/06
1.2K0
SSH 密钥类型及格式
ssh客户端算法系统协议
下面是对ssh-keygen命令的-m key_format参数支持的几种类型的解释及其适用场景:
宋天伦
2023/10/21
1.6K0
设置ssh无密钥登录
sshlinux
在linux系统中,ssh是远程登录的默认工具,因为该工具的协议使用了RSA/DSA的加密算法.该工具做linux系统的远程管理是非常安全的。telnet,因为其不安全性,在linux系统中被搁置使用了。
EltonZheng
2021/01/26
3.2K0
设置 SSH 通过密钥登录
ssh数据加密服务
首先在服务器上制作密钥对。首先用密码登录到你打算使用密钥登录的账户,然后执行以下命令:
星辰sea
2022/10/29
2.2K0
git ssh认证(网站认证)
javahttps网络安全gitssh
三、拷贝 c/Users/HP/.ssh/id_rsa.pub.里面的内容到gitlab SSH Keys
全栈程序员站长
2022/07/28
1.5K0
git ssh认证(网站认证)
github添加ssh密钥,通过ssh方式推送代码
计算机配置推送githubssh
很多人在使用github的时候,如果还是使用https的方式推送代码的话,可能会发现推送不上去,官方会建议你使用ssh的方式进行代码推送。通过ssh方式推送代码,速度更快,更高效,而且还不用每次输密码,缺点就是要在你自己的本机以及github上面做一些配置。这些配置并不难,很简单,前期花一点点时间,可以避免很多繁琐的事情。
一点sir
2024/08/05
1260
github添加ssh密钥,通过ssh方式推送代码

相似问题

SSH密码与密钥认证

60

将ssh 2FA (password + TOTP)与SSH密钥认证相结合

10

基于SSH密钥的Nitrokey认证

10

从根保护帐户ssh密钥

20

密码蛮力超过ssh?(不在ssh上)

20
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文