今天我们需要通过 sFTP 连接到远程服务器。远程服务器管理员不希望我们向他们发送用户的公钥;相反,他们要求用户执行初始连接,但遭到拒绝,然后以某种方式“导入”了在该连接期间“提供”的公钥。
这是怎么可能的?我怎样才能实现同样的目标?
注意:客户端版本字符串是SSH-2.0-OpenSSH_6.9。
注意 2:远程软件将自身标识为XFB.Gateway。
注意 3:此方法有效,我们的用户现在可以访问 sFTP 服务器。
注意 4:发出的命令是sftp -v -o IdentityFile=my_id_rsa u0005fa@ip。
据我所知,我只能看到公钥的指纹。如果有人问我,我会像另一个用户写的那样回答这里密钥交换的工作原理是否不同?客户端是否传输其完整公钥?在哪个阶段?
在这其他答案,博客邮政有人提到创建自己的自定义 Java ssh 服务器软件来捕获客户端的公钥。我试了一下,它告诉我:
john trying to authenticate with RSA MIIB..........
现在,从我所学到的这答案是,MIIB将是一个 768 位私钥的开头,而我却期望看到一个以AAAAB3NzaC1yc2E我的测试 2048 位 RSA 私钥开头并与之对应的公钥。这只是可以转换为 ssh-rsa 标准的另一种格式吗?
是否有其他工具(可能不是基于 Java)可以完成相同的任务?