但前阵子我做备份系统恢复演习时才发现,我的rsync已经很久都没有sync成功了。我本来是采用密钥交换的方式来完成ssh中的验证,但可能由于主机的Key有变化,每次ssh连接(或rsync)时就会有提示:The authenticity of host *** can’t be establishe ...
分类:
其他好文 时间:
2017-04-05 09:59:34
阅读次数:
837
协商交互过程 客户端向目标服务器发送登录请求。在SSH 服务启用了证书验证登录方式后,会优先通过证书验证方式进行登录验证。 目标服务器生成一串随机数,然后使用相应的公钥对其加密。 目标服务器将加密后的密文发回客户端。 客户端使用默认目录或 -i 参数指定的私钥尝试解密。 如果解密失败,则会继续尝试密 ...
分类:
系统相关 时间:
2017-03-25 21:47:11
阅读次数:
209
ssh 为Secure SHell 的缩写。OpenSSH: ssh协议的开源实现。 SSH协议版本 v1: 基于CRC-32做MAC,不安全;man-in-middle v2:双方主机协议选择安全的MAC方式 基于DH算法做密钥交换,基于RSA或DSA实现身份认证OpenSSH实现的客户端,服务端 ...
分类:
其他好文 时间:
2016-11-01 00:53:42
阅读次数:
222
sshssh:secureshell,protocol,22/tcp,安全的远程登录OpenSSH:ssh协议的开源实现dropbear:另一个开源实现SSH协议版本v1:基于CRC-32做MAC,不安全;man-in-middlev2:双方主机协议选择安全的MAC方式基于DH算法做密钥交换,基于RSA或DSA实现身份认证两种方式的用户登录认证:基于..
分类:
其他好文 时间:
2016-09-25 19:17:21
阅读次数:
163
连接 https网址 时发生错误。 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥。 (错误码: ssl_error_weak_server_ephemeral_dh_key) 使用火狐浏览器,地址栏里输入 about:config,回车新建或修改以下4个布 ...
分类:
其他好文 时间:
2016-08-19 06:17:29
阅读次数:
174
来源:TechTarget中国作者:Michael Heller翻译:张程程OpenSSL项目团队为其密码库发布补丁以修复一个严重的漏洞(该漏洞可能允许攻击者解密HTTPS通信),同时强化对Logjam的防御。解密攻击漏洞是在OpenSSL处理某些特定情况下DH密钥交换时发现的。通常,OpenSSL ...
分类:
其他好文 时间:
2016-08-15 10:04:46
阅读次数:
138
SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的超文本传输协议(HTTP)使用 SSL 来实现安全的通信。 在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的, ...
分类:
其他好文 时间:
2016-08-08 00:57:15
阅读次数:
162
连接https网址时发生错误。在服务器密钥交换握手信息中SSL收到了一个弱临时Diffie-Hellman密钥。(错误码:ssl_error_weak_server_ephemeral_dh_key)使用火狐浏览器,地址栏里输入about:config,回车新建或修改以下4个布尔值为false即可(搜索dhe能找到):security.ssl3.dhe_..
分类:
其他好文 时间:
2016-07-21 20:16:44
阅读次数:
191
对称加密:DES,3DESAES功能:只能保证机密性非对称加密:(公钥加密):是通过数学函数来算出的。常用的RSA,DSS(只能加密,不能签名),ECC(椭圆曲线算法,要比RSA还要安全,但是不成熟)功能:身份验证,密钥交换,机密性单向加密:提取数据的特征码。MD5,SHA1SHA2SHA3(安全哈..
分类:
其他好文 时间:
2016-07-14 15:52:43
阅读次数:
174
火狐 SSL 收到了一个弱临时 Diffie-Hellman 密钥 火狐 SSL 收到了一个弱临时 Diffie-Hellman 密钥 最近在用FireFox 调试时使用Https,连接 https网址 时发生错误。 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman ...
分类:
其他好文 时间:
2016-07-13 22:12:58
阅读次数:
159