我遇到一个问题,我无法使用 ubuntu focal(在容器中)连接到 palo alto 后面的服务器。它与 xenial 和 bionic 一起工作,我们看到的不同之处在于发送用于密钥交换的密码
我想用相同的密码进行测试,但出现了问题:
密码[电子邮件保护],[电子邮件保护],[电子邮件保护],[电子邮件保护],[电子邮件保护],ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa
在 /etc/ssh/ssh_config 中,也不使用
-o[电子邮件保护],[电子邮件保护],[电子邮件保护],[电子邮件保护],[电子邮件保护],ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa
(我也仅使用一个密码作为选项进行了测试)
通过 wireshark dump,你可以看到两种情况下所有密码都已发送。你如何完全限制发送密码?
答案1
您可以将密码配置添加到用户 ssh/config 文件中,例如
Host whatsit
HostName whats.it
User Thor
Cyphers arcfour,blowfish-cbc
IdentityFile ~/.ssh/thor@whatsit
然后,当您想要登录时,ssh 客户端将接受 arc four 和 blowfish-cbc 到远程服务器。当然,它可能会拒绝它们,因为它们不安全。因此,建议使用 AES 密码,因为它们既快速又安全。
例如,在 .ssh/config ssh whatit 中定义的 whatsit 主机的使用
或者
sftp whatit
如你所愿..