-- 求助 php lib_ssh2 问题

totola147 2017-09-24 09:22:30
在做ssh2 公钥授权文件登陆验证时,需要验证ssh server fingerprint 来避免中间人攻击,整个过程类似官方文档案例:


<?php

$known_host = '6F89C2F0A719B30CC38ABDF90755F2E4';



$connection = ssh2_connect('shell.example.com', 22);



$fingerprint = ssh2_fingerprint($connection,

               SSH2_FINGERPRINT_MD5 | SSH2_FINGERPRINT_HEX);



if ($fingerprint != $known_host) {

  die("HOSTKEY MISMATCH!\n" .

      "Possible Man-In-The-Middle Attack?");

}

?>

但是ssh server 的指纹 通过ssh-keygen -l -f 看到的是带冒号的 像这样
d4:1d:8c:d9:8f:00:b2:xx:xx:xx:xx

而ssh2_fingerprint获取到的是一连串16进制字符
请问大家这两种方式获得的fp 为何不同
...全文
517 5 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
xuzuning 2017-09-25
  • 打赏
  • 举报
 回复
没有什么不同,只是加了分界符(:)便于阅读而已
totola147 2017-09-25
  • 打赏
  • 举报
 回复
引用 4 楼 totola147 的回复:
[quote=引用 2 楼 totola147 的回复:] [quote=引用 1 楼 xuzuning 的回复:] 没有什么不同,只是加了分界符(:)便于阅读而已
谢谢! 问题解决,ssh2_fingerprint 获取到的 fingerprint 是基于/etc/ssh/ssh_host_dsa_key.pub /etc/ssh/ssh_host_rsa_key.pub 而不能用 ssh-keygen -l -f ~/.ssh 下的 遗留问题:我有两台机器 一台ubuntu 一台 centos6.7 在用auth_pubkey_fil从其他机器登陆时,ubuntu使用的是/etc/ssh/ssh_host_rsa_key.pub的fingerprint 而cento6.7使用的是 /etc/ssh/ssh_host_dsa_key.pub的fingerprint 请问 具体使用了哪个如何判断 [/quote] 这个是sshd 服务配置 /etc/ssh/sshd_config 中RSAAuthentication yes注释去掉 重启sshd即可 问题全部解决 ,再次感谢 xuzuning [/quote] 补充说明: 根据进一步测试,如果首次链接时,保存的是DSA fingerprint, 那么即便sshd 改成 RSA authentication 连接时获取的 ssh server fingerprint 依然是 DSA的,只有将know_host里对应旧的DSA的fingerpint 删除掉,重新链接,才会提示保存新的RSA的fingerprint
totola147 2017-09-25
  • 打赏
  • 举报
 回复
引用 1 楼 xuzuning 的回复:
没有什么不同,只是加了分界符(:)便于阅读而已
谢谢! 问题解决,ssh2_fingerprint 获取到的 fingerprint 是基于/etc/ssh/ssh_host_dsa_key.pub /etc/ssh/ssh_host_rsa_key.pub 而不能用 ssh-keygen -l -f ~/.ssh 下的 遗留问题:我有两台机器 一台ubuntu 一台 centos6.7 在用auth_pubkey_fil从其他机器登陆时,ubuntu使用的是/etc/ssh/ssh_host_rsa_key.pub的fingerprint 而cento6.7使用的是 /etc/ssh/ssh_host_dsa_key.pub的fingerprint 请问 具体使用了哪个如何判断
totola147 2017-09-25
  • 打赏
  • 举报
 回复
引用 2 楼 totola147 的回复:
[quote=引用 1 楼 xuzuning 的回复:] 没有什么不同,只是加了分界符(:)便于阅读而已
谢谢! 问题解决,ssh2_fingerprint 获取到的 fingerprint 是基于/etc/ssh/ssh_host_dsa_key.pub /etc/ssh/ssh_host_rsa_key.pub 而不能用 ssh-keygen -l -f ~/.ssh 下的 遗留问题:我有两台机器 一台ubuntu 一台 centos6.7 在用auth_pubkey_fil从其他机器登陆时,ubuntu使用的是/etc/ssh/ssh_host_rsa_key.pub的fingerprint 而cento6.7使用的是 /etc/ssh/ssh_host_dsa_key.pub的fingerprint 请问 具体使用了哪个如何判断 [/quote] 这个是sshd 服务配置 /etc/ssh/sshd_config 中RSAAuthentication yes注释去掉 重启sshd即可 问题全部解决 ,再次感谢 xuzuning
xuzuning 2017-09-25
  • 打赏
  • 举报
 回复
服务方处理一下就是了,假定要使用无分割符的键 $键 = str_replace($输入键, ':', '');
RHEL 6的简单安装
64位的系统会有/lib64和/lib两个目录,32位只有/lib一个。 2. [root@localhost /]# getconf LONG_BIT 64 (32位的系统中int类型和long类型一般都是4字节,64位的系统中int类型还是4字节的,但是long已...
OS + Linux RedHat / redhat 5 / redhat 6 / redhat 7
 2.下载UltraISO(主要用于将ISO镜像文件)  3.下载 rhel-server-6.3-x86_64-boot.iso 这两个是用来引导系统安装盘的,也可以用rhel-server-6.3-x86_64-dvd.iso做引导  4.用 UltraISO 打开 rhel-server...
java export命令_export命令_Linux export命令:查看和设置Shell环境变量
我们直接进入正题,先来看看执行 export 会输出什么内容:[roc@roclinux ~]$ exportdeclare -x CVS_RSH="ssh"declare -x GEM_HOME="/usr/local/rvm/gems/ruby-2.2.3"declare -x GEM_PATH="/usr/local/rvm/gems/ru...
zabbix安装配置扫雷记
,不然会导致DNS无法正常关闭等问题 # iptables -A INPUT -i lo -p all -j ACCEPT #INPUT DROP # iptables -A OUTPUT -o lo -p all -j ACCEPT #OUTPUTDROP 下面写OUTPUT链,OUTPUT链默认规则是ACCEPT,...
面向网络专家的 Linux(四)
特别是,我们已经介绍了如何定位和配置以便捕获数据包,使用什么工具,以及如何将“消防栓”式的信息过滤到您需要解决问题的内容。过滤特别有用,这就是为什么 Wireshark 中有一个两阶段的过滤方法(在捕获时和在...
基础编程

21,893

社区成员

140,347

社区内容

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章