Authentication 是";“中间人”;客户端第一次连接到服务器时是否可能使用VPN?
根据,ssh在与服务器建立第一次连接时容易受到“中间人”攻击 SSH还支持通过自动生成的密钥加密的基于密码的身份验证。在这种情况下,攻击者可以模仿合法方,请求密码并获得密码(中间人攻击)。但是,这只有在双方以前从未进行过身份验证的情况下才有可能,因为SSH会记住远程端曾经使用过的密钥Authentication 是";“中间人”;客户端第一次连接到服务器时是否可能使用VPN?,authentication,ssh,passwords,vpn,man-in-the-middle,Authentication,Ssh,Passwords,Vpn,Man In The Middle,根据,ssh在与服务器建立第一次连接时容易受到“中间人”攻击 SSH还支持通过自动生成的密钥加密的基于密码的身份验证。在这种情况下,攻击者可以模仿合法方,请求密码并获得密码(中间人攻击)。但是,这只有在双方以前从未进行过身份验证的情况下才有可能,因为SSH会记住远程端曾经使用过的密钥 VPN是否也有同样的“弱点”?如果VPN服务器使用客户端已知的密钥进行身份验证,那么就没有问题了-该密钥已经已知(并且被认为是可信的),客户端可以确保它已连接到合法的服务器 SSH也是如此。wikipedia中的措
VPN是否也有同样的“弱点”?如果VPN服务器使用客户端已知的密钥进行身份验证,那么就没有问题了-该密钥已经已知(并且被认为是可信的),客户端可以确保它已连接到合法的服务器 SSH也是如此。wikipedia中的措辞并不完全正确——要使第一个连接可靠,客户端应该知道有效的服务器密钥。如果“他们以前已经认证过”,这并不重要。客户信任密钥是很重要的
如何在客户端上信任密钥?当在SSL/TLS中使用X.509证书时,将根据复杂的规则对其进行验证,并将证书链构建为受信任的根证书。如果无法构建链,则终端实体证书不受信任。在SSH中没有证书链,客户机信任服务器的唯一方式是当客户机使用其他机制(语音呼叫、纸张、U盘或单独的SSL/TLS连接等)传输服务器的密钥时 可能重复:@LarryBattle,这不一样。我的问题是当客户端第一次通过VPN连接到服务器时,密码传输的问题。更像这样
[me][man-in-middle][vpn服务器]程序员常用的软件工具