зачем обращаться к удаленному SSH на гостевую ОС
До сих пор я теперь, когда ssh похож на шифрование в сети. Но я хочу уточнить, что это такое и почему мы его используем. И зачем доступ к нему для удаленной гостевой ОС. Пожалуйста, приведите также один пример.
1 ответ
Использование SSH для входа в систему на удаленном компьютере считается очень безопасным, поскольку вся связь между клиентом и сервером шифруется с помощью шифрования с открытым и закрытым ключами. Кроме того, что клиент и сервер также будут использовать цифровую подпись для идентификации друг друга, это может предупредить, когда идентичность, если сервер или клиент внезапно изменится.
Например, если в середине атаки находится человек, вы увидите что-то вроде этого, и соединение будет разорвано немедленно:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:p4ZGs+YjsBAw26tn2a+HPkga1dPWWAWX+NEm4Cv4I9s.
Please contact your system administrator.
Add correct host key in /Users/dalanz/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/dalanz/.ssh/known_hosts:9
ECDSA host key for 192.168.56.101 has changed and you have requested strict checking.
Host key verification failed.
Это может показать, когда кто-то перехватывает пакет данных, отправленный с сервера. и заменен одним из его собственных.
Даже если человек, находящийся в средней атаке, был счастлив, он все равно не сможет прочитать данные, поскольку данные зашифрованы с помощью вашего открытого ключа, и для его расшифровки необходим личный ключ. Так что данные довольно бесполезны.
Несмотря на то, что ни одна система не является идеальной, и возможно подделать соединение между машинами, но эта мера может кого-то замедлить.
Очень важно отключить аутентификацию по паролю SSH и вход в систему с правами root.
Рекомендуется не допускать использования SSH ни одним пользователем как root. Вместо этого, как обычный пользователь (в группе sudo) и станьте sudo.
Ответ CentOS https://www.centos.org/docs/5/html/5.2/Deployment_Guide/s2-ssh-intro-why.html