ssh 限制发送的密码

ssh 限制发送的密码

我遇到一个问题,我无法使用 ubuntu focal(在容器中)连接到 palo alto 后面的服务器。它与 xenial 和 bionic 一起工作,我们看到的不同之处在于发送用于密钥交换的密码

我想用相同的密码进行测试,但出现了问题:

密码[电子邮件保护][电子邮件保护][电子邮件保护][电子邮件保护][电子邮件保护],ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa

在 /etc/ssh/ssh_config 中,也不使用

-o[电子邮件保护][电子邮件保护][电子邮件保护][电子邮件保护][电子邮件保护],ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa

(我也仅使用一个密码作为选项进行了测试)

通过 wireshark dump,你可以看到两种情况下所有密码都已发送。你如何完全限制发送密码?

答案1

您可以将密码配置添加到用户 ssh/config 文件中,例如

Host whatsit
   HostName whats.it
   User Thor
   Cyphers arcfour,blowfish-cbc
   IdentityFile ~/.ssh/thor@whatsit

然后,当您想要登录时,ssh 客户端将接受 arc four 和 blowfish-cbc 到远程服务器。当然,它可能会拒绝它们,因为它们不安全。因此,建议使用 AES 密码,因为它们既快速又安全。

例如,在 .ssh/config ssh whatit 中定义的 whatsit 主机的使用

或者

sftp whatit

如你所愿..

相关内容