亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何在SSH代理中實現秘密握手

發布時間:2021-09-27 09:49:23 來源:億速云 閱讀:101 作者:iii 欄目:系統運維

本篇內容主要講解“如何在SSH代理中實現秘密握手”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學習“如何在SSH代理中實現秘密握手”吧!

1. 原理

以下是ISP提供的說明:
In cryptography, obfuscation refers to encoding the input data before it is sent to a hash function or other encryption scheme. This technique helps to make brute force attacks unfeasible, as it is difficult to determine the correct cleartext.  從密碼學角度上講,Obfuscation(混淆)指的是在將所輸入的數據發送至哈希公式或者其他加密公式 前對其進行編碼,該技術使得暴利破解難以見效,因為要確認正確的明文非常困難。


概念蠻繞口的,然后我那爛翻譯也……不過意思還是很清楚的,實際上就是將handshake易容,這樣怪物就看不出來數據傳輸用的ssh協議了,然后ssh代理滿血歸來。

2. 解決方案
牛人Bruce Leidl為openssh寫了個很給力的補丁。它可以在創建加密SSH連接時將握手信號(handshake)進行混淆處理。這樣一個加密的握手信號就可以騙過怪物所用的深度包檢測設備,順利完成使命,進而保證了網絡的安全性與穩定性。
(1)準備
你需要有一臺位于怪物控制范圍的Linux服務器,然后在服務器上配置好Obfuscated-openssh補丁。
Obfuscated-openssh點此下載,然后執行下述命令編譯安裝:

代碼如下:

./configure make make install


建議將其與常規的SSH守護進程分開安裝。
(2)配置
作為SSH代理的話,沒有必要讓用戶通過ssh登陸服務器,因此需要將此部分權限給限制掉,讓用戶只能使用SOCKS代理。要做到這點,需要創建專用的用戶賬號。

以下即為添加一個名為“golengssh”而密碼為“goleng.com”用戶的命令,該用戶無法遠程登入服務器。

代碼如下:

sudo useradd -m -s /usr/sbin/nologin -p goleng.com golengssh

到此,相信大家對“如何在SSH代理中實現秘密握手”有了更深的了解,不妨來實際操作一番吧!這里是億速云網站,更多相關內容可以進入相關頻道進行查詢,關注我們,繼續學習!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

ssh
AI

安西县| 中方县| 清徐县| 崇左市| 南木林县| 吉隆县| 大姚县| 城固县| 凤庆县| 当阳市| 涿鹿县| 洛川县| 阿拉善左旗| 镇赉县| 西华县| 察哈| 乌拉特前旗| 徐汇区| 开远市| 安泽县| 广丰县| 错那县| 繁峙县| 沂南县| 随州市| 攀枝花市| 屯门区| 黑山县| 含山县| 平邑县| 安阳市| 泸溪县| 来安县| 青州市| 邯郸市| 出国| 辛集市| 萨嘎县| 分宜县| 杭锦后旗| 宜兰市|