@邪恶贝壳
2年前 提问
1个回答

使用安全的SSH协议可以防止哪些网络攻击

Simon
2年前

使用安全的SSH协议可以防止以下网络攻击:

  • 窃听:网络窃听者读取网络信息。SSH的加密防止了窃听的危害,即使窃听者截获了SSH会话的内容,也不能将其解密。

  • 名字服务和IP伪装:攻击者搞乱名字服务或者盗用IP地址来冒充一台机器,此时与网络有关的程序就可能被强制连接到错误的机器上。SSH通过加密验证服务器主机的身份避免了攻击者搞乱名字服务以及IP欺骗。SSH客户端会根据和密钥关联的本地服务器名列表和地址列表对服务器主机密钥进行验证。如果所提供的主机密钥不能和该列表中的任意一项匹配,SSH就会报警。

  • 连接劫持:攻击者使TCP连接偏离正确的终点。尽管SSH不能防止连接劫持,但是SSH的完整性检测负责确定会话在传输过程中是否被修改。如果曾经被修改,就立即关闭该连接,而不会使用任何被修改过的数据。

  • 中间人攻击:中间人冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正的服务器。服务器和用户之间的数据传送被“中间人”做了手脚之后,就会出现很严重的问题。SSH使用服务器主机认证以及限制使用容易受到攻击的认证方法(如密码认证)来防止中间人攻击。

  • 插入攻击:攻击者在客户端和服务器的连接中插入加密数据,最终解密成攻击者希望的数据。使用3DES算法可以防止这种攻击,SSH-1的完整性检查机制是非常脆弱的,而SSH-2和OpenSSH都进行了专门设计,来检测并防止这种攻击。