-- 求助 php lib_ssh2 问题

totola147 2017-09-24 09:22:30
在做ssh2 公钥授权文件登陆验证时,需要验证ssh server fingerprint 来避免中间人攻击,整个过程类似官方文档案例:


<?php

$known_host = '6F89C2F0A719B30CC38ABDF90755F2E4';



$connection = ssh2_connect('shell.example.com', 22);



$fingerprint = ssh2_fingerprint($connection,

               SSH2_FINGERPRINT_MD5 | SSH2_FINGERPRINT_HEX);



if ($fingerprint != $known_host) {

  die("HOSTKEY MISMATCH!\n" .

      "Possible Man-In-The-Middle Attack?");

}

?>

但是ssh server 的指纹 通过ssh-keygen -l -f 看到的是带冒号的 像这样
d4:1d:8c:d9:8f:00:b2:xx:xx:xx:xx

而ssh2_fingerprint获取到的是一连串16进制字符
请问大家这两种方式获得的fp 为何不同
...全文
518 5 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
xuzuning 2017-09-25
  • 打赏
  • 举报
 回复
没有什么不同,只是加了分界符(:)便于阅读而已
totola147 2017-09-25
  • 打赏
  • 举报
 回复
引用 4 楼 totola147 的回复:
[quote=引用 2 楼 totola147 的回复:] [quote=引用 1 楼 xuzuning 的回复:] 没有什么不同,只是加了分界符(:)便于阅读而已
谢谢! 问题解决,ssh2_fingerprint 获取到的 fingerprint 是基于/etc/ssh/ssh_host_dsa_key.pub /etc/ssh/ssh_host_rsa_key.pub 而不能用 ssh-keygen -l -f ~/.ssh 下的 遗留问题:我有两台机器 一台ubuntu 一台 centos6.7 在用auth_pubkey_fil从其他机器登陆时,ubuntu使用的是/etc/ssh/ssh_host_rsa_key.pub的fingerprint 而cento6.7使用的是 /etc/ssh/ssh_host_dsa_key.pub的fingerprint 请问 具体使用了哪个如何判断 [/quote] 这个是sshd 服务配置 /etc/ssh/sshd_config 中RSAAuthentication yes注释去掉 重启sshd即可 问题全部解决 ,再次感谢 xuzuning [/quote] 补充说明: 根据进一步测试,如果首次链接时,保存的是DSA fingerprint, 那么即便sshd 改成 RSA authentication 连接时获取的 ssh server fingerprint 依然是 DSA的,只有将know_host里对应旧的DSA的fingerpint 删除掉,重新链接,才会提示保存新的RSA的fingerprint
totola147 2017-09-25
  • 打赏
  • 举报
 回复
引用 1 楼 xuzuning 的回复:
没有什么不同,只是加了分界符(:)便于阅读而已
谢谢! 问题解决,ssh2_fingerprint 获取到的 fingerprint 是基于/etc/ssh/ssh_host_dsa_key.pub /etc/ssh/ssh_host_rsa_key.pub 而不能用 ssh-keygen -l -f ~/.ssh 下的 遗留问题:我有两台机器 一台ubuntu 一台 centos6.7 在用auth_pubkey_fil从其他机器登陆时,ubuntu使用的是/etc/ssh/ssh_host_rsa_key.pub的fingerprint 而cento6.7使用的是 /etc/ssh/ssh_host_dsa_key.pub的fingerprint 请问 具体使用了哪个如何判断
totola147 2017-09-25
  • 打赏
  • 举报
 回复
引用 2 楼 totola147 的回复:
[quote=引用 1 楼 xuzuning 的回复:] 没有什么不同,只是加了分界符(:)便于阅读而已
谢谢! 问题解决,ssh2_fingerprint 获取到的 fingerprint 是基于/etc/ssh/ssh_host_dsa_key.pub /etc/ssh/ssh_host_rsa_key.pub 而不能用 ssh-keygen -l -f ~/.ssh 下的 遗留问题:我有两台机器 一台ubuntu 一台 centos6.7 在用auth_pubkey_fil从其他机器登陆时,ubuntu使用的是/etc/ssh/ssh_host_rsa_key.pub的fingerprint 而cento6.7使用的是 /etc/ssh/ssh_host_dsa_key.pub的fingerprint 请问 具体使用了哪个如何判断 [/quote] 这个是sshd 服务配置 /etc/ssh/sshd_config 中RSAAuthentication yes注释去掉 重启sshd即可 问题全部解决 ,再次感谢 xuzuning
xuzuning 2017-09-25
  • 打赏
  • 举报
 回复
服务方处理一下就是了,假定要使用无分割符的键 $键 = str_replace($输入键, ':', '');
RHEL 6的简单安装
http://jzhua.iteye.com/blog/609293 文档资源 redhat 5.4 download http://www.dinyuan.cn/a/zaoanLinux/20091102/40.html ftp://ftp.wallawalla.edu/pub/isos/ISOS/redhat/rhel/5.4/rhel-client-5.4-x86_64-dvd.
OS + Linux RedHat / redhat 5 / redhat 6 / redhat 7
转载: http://lindows.iteye.com/blog/456637 temp http://jzhua.iteye.com/blog/609293   http://rhel.ieesee.net/uingei/rhel-server-7.0-x86_64-dvd.iso http://download.downcc.com/bigfile/
java export命令_export命令_Linux export命令:查看和设置Shell环境变量
export 可以查看(显示)Shell 环境变量。我们直接进入正题,先来看看执行 export 会输出什么内容:[roc@roclinux ~]$ exportdeclare -x CVS_RSH="ssh"declare -x GEM_HOME="/usr/local/rvm/gems/ruby-2.2.3"declare -x GEM_PATH="/usr/local/rvm/gems/ru...
zabbix安装配置扫雷记
操作系统: Linux version 2.6.32-431.el6.x86_64(mockbuild@x86-023.build.eng.bos.redhat.com) (gcc version 4.4.7 20120313 (RedHat 4.4.7-4) (GCC) ) #1 SMP Sun Nov 10 22:19:54 EST 2013 IP地址:10.45.10.122 Web环
面向网络专家的 Linux(四)
有多种方法可以在两个主机之间拦截和捕获数据包,以及在通信路径中进行捕获的多个位置。让我们讨论一些更受欢迎的选择。到目前为止,我们已经介绍了如何使用数据包捕获工具,无论是从合法的故障排除角度还是从攻击者的角度。特别是,我们已经介绍了如何定位和配置以便捕获数据包,使用什么工具,以及如何将“消防栓”式的信息过滤到您需要解决问题的内容。过滤特别有用,这就是为什么 Wireshark 中有一个两阶段的过滤方法(在捕获时和在显示数据包时)。
基础编程

21,893

社区成员

140,347

社区内容

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章