如何在SSH代理中实现秘密握手-创新互联

本篇内容主要讲解“如何在SSH代理中实现秘密握手”，感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷，实用性强。下面就让小编来带大家学习“如何在SSH代理中实现秘密握手”吧!

创新互联公司是一家专业的成都网站建设公司，我们专注网站设计制作、网站设计、网络营销、企业网站建设，买链接，1元广告为企业客户提供一站式建站解决方案，能带给客户新的互联网理念。从网站结构的规划UI设计到用户体验提高，创新互联力求做到尽善尽美。

1. 原理

以下是ISP提供的说明：
In cryptography, obfuscation refers to encoding the input data before it is sent to a hash function or other encryption scheme. This technique helps to make brute force attacks unfeasible, as it is difficult to determine the correct cleartext. 从密码学角度上讲，Obfuscation（混淆）指的是在将所输入的数据发送至哈希公式或者其他加密公式前对其进行编码，该技术使得暴利破解难以见效，因为要确认正确的明文非常困难。

概念蛮绕口的，然后我那烂翻译也……不过意思还是很清楚的，实际上就是将handshake易容，这样怪物就看不出来数据传输用的ssh协议了，然后ssh代理满血归来。

2. 解决方案
牛人Bruce Leidl为openssh写了个很给力的补丁。它可以在创建加密SSH连接时将握手信号（handshake）进行混淆处理。这样一个加密的握手信号就可以骗过怪物所用的深度包检测设备，顺利完成使命，进而保证了网络的安全性与稳定性。
（1）准备
你需要有一台位于怪物控制范围的Linux服务器，然后在服务器上配置好Obfuscated-openssh补丁。
Obfuscated-openssh点此下载，然后执行下述命令编译安装：

代码如下:

./configure make make install

建议将其与常规的SSH守护进程分开安装。
（2）配置
作为SSH代理的话，没有必要让用户通过ssh登陆服务器，因此需要将此部分权限给限制掉，让用户只能使用SOCKS代理。要做到这点，需要创建专用的用户账号。

以下即为添加一个名为“golengssh”而密码为“goleng.com”用户的命令，该用户无法远程登入服务器。

代码如下:

sudo useradd -m -s /usr/sbin/nologin -p goleng.com golengssh

到此，相信大家对“如何在SSH代理中实现秘密握手”有了更深的了解，不妨来实际操作一番吧！这里是创新互联建站，更多相关内容可以进入相关频道进行查询，关注我们，继续学习！

网站题目：如何在SSH代理中实现秘密握手-创新互联
本文地址：https://www.cdcxhl.com/article18/djohgp.html

成都网站建设公司_创新互联，为您提供外贸网站建设、网站策划、网站导航、网站内链、品牌网站设计、关键词优化