- 主题:昨天也作死了一把
场景是本地机被隐蔽入侵了,
不说键盘记录器这样简单的玩意,
即使是加密了的私钥,被悄悄拷走了也是一件令人不爽的事情。
远端主机的安全措施往往都很严密,本地机则不会很严格,容易成为突破口。
【 在 oicu 的大作中提到: 】
: 我用ssh的私钥也是有密码的。。。
--
FROM 59.172.176.*
可以代理2层穿透使用啊。私钥所在机器-中转-服务器
【 在 Quanm 的大作中提到: 】
: 场景是本地机被隐蔽入侵了,
: 不说键盘记录器这样简单的玩意,
: 即使是加密了的私钥,被悄悄拷走了也是一件令人不爽的事情。
: ...................
--
FROM 117.174.26.*
噢 这种我没用过。原来是插在usb上。我还以为手里拿着一个卡。按一下就登录了。那也太神奇了
【 在 Quanm 的大作中提到: 】
: 不是你说的这样,你说的是动态密码。
: 就是私钥存储在另外的USB卡里。服务端没有其它的程序。本地有个卡管理程序。
: 举个插卡登录远程的例子,putty 连接服务器,输入账户名,USB卡闪灯提示要按
: ...................
--
FROM 114.241.3.*
这种登录方式应对个人登录网站,app之类的推广。
【 在 Quanm 的大作中提到: 】
: 多种协议复合卡。有 openpgp U2F FIDO2 OTP 等等,我用到了至少六个功能:
: 1、PGP 邮件签名与加密
: 2、git 代码签名提交,gitee github gitlab 都支持
: ...................
--
FROM 114.241.3.*
在手机上登录 SSH 时,可以通过 NFC 无接触认证,倒是不用按键。
【 在 chunhui 的大作中提到: 】
: 噢 这种我没用过。原来是插在usb上。我还以为手里拿着一个卡。按一下就登录了。那也太神奇了
--
FROM 59.172.176.*
成本比较高,国产的密钥一个也得 170 块。一般人用个手机短信就行了。
有主机的人确实值得用这个。
【 在 chunhui 的大作中提到: 】
: 这种登录方式应对个人登录网站,app之类的推广。
--
修改:Quanm FROM 59.172.176.*
FROM 59.172.176.*
确实有点贵。
【 在 Quanm 的大作中提到: 】
: 成本比较高,国产的密钥一个也得 170 块。一般人用个手机短信就行了。
: 有主机的人确实值得用这个。
--
FROM 114.241.3.*
可以使用 gpg ssh 公钥登录服务器,私钥不是以单个简单文件的方式存储在
用户的 .ssh 目录下。
使用时,需要输入私钥密码。
https://www.atzlinux.com/skills-tech.htm#sshadd
gpg 差不多可以在所有需要加密签名认证的场景中使用。
【 在 oicu 的大作中提到: 】
: 我用ssh的私钥也是有密码的。。。
--
修改:atzlinux FROM 112.97.81.*
FROM 112.97.81.*
卡本身就是一台单片机,跟你说的是一回事。
【 在 oicu 的大作中提到: 】
: 可以代理2层穿透使用啊。私钥所在机器-中转-服务器
--
FROM 59.172.176.*
巧了。。。前面我破解的银河麒麟就是弄gpg的 :)
还是有一些了解的。似乎新版不支持 pinentry-mode loopback,看了你写才知道缺包
【 在 atzlinux 的大作中提到: 】
: 可以使用 gpg ssh 公钥登录服务器,私钥不是以单个简单文件的方式存储在
: 用户的 .ssh 目录下。
: 使用时,需要输入私钥密码。
: ...................
--
修改:oicu FROM 117.174.26.*
FROM 117.174.26.*