我们有一台通过SSH连接SFTP的Windows服务器。
它必须是超级安全的,但是当我们或其他用户连接时,他们会在首次使用时遇到信任问题。
我们如何实现更多信任?我们需要公钥/私钥认证吗? (现在只是密码和用户)。 SSH与证书没有任何关系吗?
提前致谢!
答案 0 :(得分:1)
询问用户是否信任服务器密钥。客户端软件会询问此问题。 为了防止这个问题,您需要以某种方式(在第一次连接之前)将服务器的公钥传递给客户端,并将其添加到由客户端使用的客户端软件维护的可信密钥列表中。
SSL / TLS还使用服务器使用公钥对自身进行身份验证的方案(通常,因为存在替代方案)。该密钥包含在X.509证书中。所有客户端都知道如何验证证书并信任(或不信任)密钥,因为X.509基础架构是分层的,并且客户端存在受信任的根证书和CA证书列表。
然而,在SSH中,它是不同的 - SSH密钥不构成基础结构,并且必须明确信任每个密钥。客户端向服务器提供他的公钥(如果它想要使用公钥认证,并且服务器也通过提供公钥来验证自身。除了明确地将密钥与其进行比较之外,SSH客户端无法验证密钥。管理员手工形成的信任列表中的密钥(或其他计算机的副本)。