无法确定主持人真实性的危险?

无法确定主持人真实性的危险?

我正在尝试连接到服务器。我连接到它并添加一个或两个文件,然后断开连接。我在新机器上连接时收到此消息:

The authenticity of host 'mytestingserver.com (111.22.129.1)' can't be established.
Are you sure you want to continue connecting (yes/no)? 

如果我击中,yes我可以做我的正常任务。但是,是否存在任何危险,例如:

这是否yes会允许该服务器重新连接我的计算机并对我造成伤害?

我知道这个帖子,其中提到No one without the private key corresponding to fingerprint 97:8c:1b:f2:6f:14:6b:5c:3b:ec:aa:46:46:74:7c:40 can decode what you send.

我不在乎我发送了什么,我只是担心某些东西可能会通过该连接潜入我的计算机。

答案1

选择“是”是否会允许该服务器重新连接到我的计算机并对我造成伤害?

一般来说不会。为什么会这样?就像访问任何随机网站一样,没有任何东西会隐式地打开某种后门供它再次访问。

(当然,ssh客户端可能存在导致这种情况的 bug,并且这些 bug 被发现频繁地在网络浏览器中,ssh微小的相比之下,其客户端代码已经经过了一段时间的仔细审查。

我不在乎我发送了什么

您正在发送您的密码,以及您之前提到的各种文件。

MITM 攻击在实践中并不常见,但对于使用同一 LAN 或在您的 ISP 上工作的人来说也不是太难,所以明智的做法是防范它们,因为攻击者不仅会接收数据,还可以利用它对付您,例如使用您的密码连接到您的服务器并破坏东西。

(记住火羊? 大多数人都不会说他们向 Facebook 发送任何秘密信息,但与此同时,没有人喜欢有人发现他们的密码。因此 HTTPS 服务器也有自己的密钥,必须经过验证;网络浏览器只使用“证书颁发机构”,而不是询问每个用户。)

我只是担心某些东西可能会通过该连接再次进入我的计算机。

仅有的服务器可以控制客户端的方法是,如果客户端具有这样的功能(ssh没有)或者存在使之成为可能的错误(ssh没有,但网络浏览器经常有)。

尽管如此,一些其他远程连接工具,例如 Windows 中的远程桌面,具有允许服务器访问客户端计算机上保存的文件的功能,但这些功能必须手动启用,并且会显示一条警告消息,明确提及服务器可以执行的所有操作。

答案2

@grawity 是正确的 - 这不会创建某人可以重新进入您的系统的渠道。

该警告的目的是防止中间人攻击,即另一台计算机假装是您的服务器,而您又假装是服务器。

如果您之前没有连接过服务器,那么连接起来应该没问题(不保证,而且跨越某些边界时会被政府进行 MITM 攻击,所以这取决于您是否担心这一点)。但是,如果您之前连接过系统时突然弹出此信息,而您不知道是什么更改导致了此问题(例如重新安装服务器或重新创建 SSH 密钥),请不要连接。

如果您使用公钥/私钥,远程站点将无法获取您的密码,因为密码尚未发送。

相关内容