Мне просто интересно, получит ли SSH-сервер простой пароль в какой-то момент процесса аутентификации. Я знаю, что пароль отправляется зашифрованным, но он каким-то образом должен быть проверен и, следовательно, быть расшифрован сервером. Клиент SSH отправляет только хэш своего пароля или как поддерживается безопасность?Получает ли SSH-сервер пароль пользователя в виде открытого текста?
ответ
Пароль передается по зашифрованному каналу на сервер, поэтому его нельзя обнюхивать «на проводе», но sshd
требует пароль открытого текста, чтобы убедиться, что он совпадает с локально сохраненным хэшем пароля.
Из-за этого одна из первых вещей, которые происходят, когда система скомпрометирована, заключается в том, что кто-то заменяет sshd, чтобы он мог собирать пароли и отправлять их в другое место.
Вы можете избежать этой проблемы во многом благодаря использованию ключей ssh, которые используют общедоступное/частное шифрование и не предусматривают раскрытие вашего «секретного» сервера или использование многофакторной аутентификации, что уменьшает влияние скомпрометированного пароля (потому что без второго фактора сам пароль не является полезным).
- 1. NetworkCredentials предоставляет пароль в виде открытого текста
- 2. отключить пароль открытого текста в ldap
- 3. Как хранить пароль как хэши, а затем аутентифицировать пользователя, даже не зная пароль в виде открытого текста?
- 4. sqlTool.rc contais пароль в виде простого текста
- 5. Использует ли Usergrid пароли в виде открытого текста или зашифрован?
- 6. Как validatePassword() получает пароль пользователя?
- 7. Замена таблицы пользователя открытого текста с видом
- 8. Как проверить пароль открытого текста с помощью хэш-алгоритма?
- 9. Солить хэш для аутентификации открытого текста (НЕ пароль)
- 10. CSS поставляется в виде открытого текста на GitHub страницах
- 11. Лучший способ обеспечить существенное изменение пароля, не сохраняя его в виде открытого текста?
- 12. пароли открытого текста отображаются в заголовках http
- 13. Безопасные пароли открытого текста в базе данных
- 14. получить пароль открытого текста из файла с помощью команды bash
- 15. Mongo/PHP - Подключить неудачу распечатывает пароль открытого текста
- 16. NodeJS - пароль паспорта отображается в виде простого текста в DB
- 17. Использование maven-scm-plugin с git без сохранения пароля в виде открытого текста
- 18. Выявление длины открытого текста?
- 19. Назначение открытого ключа для входа пользователя пользователя
- 20. Извлечение соли, хранящейся в виде открытого текста наряду с зашифрованным текстом, с использованием C#
- 21. Отправка текста в виде предупреждений в selenium
- 22. Пароль CakePHP не получает hash
- 23. has_secure_password сохраняет пароль в текстовом виде
- 24. NodeJS Обновление пользователя Bcrypt - Пароль не получает хешированный
- 25. Как администратор-законник получает пароль пользователя в ActiveDirectory?
- 26. Как сохранить пароль пользователя LDAP пользователя в файле cookie?
- 27. Как избежать хранения паролей пользователей Мне нужен доступ в виде открытого текста?
- 28. Должно ли соединение ODBC использовать пароли открытого текста?
- 29. Использовать пароль вместо открытого ключа для git
- 30. Meteor - проверить пароль пользователя на сервере при создании нового пользователя
Зачем нужно отправлять пароль в систему безопасности? Конечно, использование ключей с ssh имеет больше смысла, чем использование паролей. Но если вы используете пароль, то он должен быть отправлен на сервер. Хеширование не может выполняться на стороне клиента, поскольку клиент не имеет представления об используемом бэкэнде аутентификации. – arkascha
Это проблема безопасности в том смысле, что мой пароль может быть обнюхал сервер. – user0815
Как сказано: пути вокруг нет. Если это вас беспокоит, используйте ssh-ключи (вам нужно было установить пароль в первую очередь, так что дайте его серверу, не так ли?). Использование ключей должно решить вашу проблему, так как ни пароль, ни пароль не посылаются по сети. Вместо этого используется стратегия проверки ответа на вызов. Большинство ssh-серверов даже не позволяют аутентификации на основе паролей, но по другим причинам. – arkascha