点击蓝字,关注我们
日期:2025年2月8日
作者:pbfochk
介绍:SSH公私钥认证原理及相关漏洞。
0x01 前言
随着信息安全意识的提升,SSH(Secure Shell)作为一种安全的远程登录协议,被广泛应用于服务器管理、数据传输等领域。SSH的核心机制之一是公私钥认证,它相比密码认证更安全,能有效抵御暴力破解和中间人攻击。然而,公私钥认证并非绝对安全,其背后还隐藏着一些潜在的漏洞。本篇文章将深入探讨SSH公私钥认证的原理,并分析其中可能存在的安全隐患,尤其是其被利用作为服务器后门的风险。
0x02 SSH公私钥认证原理
2.1 SSH公私钥对
公
钥
用于加密数据,可以公开分享。
私
钥
用于解密数据,必须保密。
在SSH连接中,客户端持有私钥,服务器持有客户端的公钥。只有持有对应私钥的客户端才能成功认证,确保通信的安全性。
2.2 SSH认证流程
(1)生成密钥对:在本地机器上,首先生成一对公私钥。执行以下命令:
ssh-keygen -t rsa -b4096 -C "your_email@example.com"- -t rsa
:指定使用 RSA算法。 - -b 4096
:指定密钥长度为 4096位,增强安全性。 - -C "[email protected]"
:为生成的密钥添加注释(通常是你的邮箱)。
执行后,系统将提示你保存密钥的位置:
Generating public/private rsa key pair.Enter file inwhich to save the key (/home/your_user/.ssh/id_rsa):
可以直接按 Enter 使用默认路径(~/.ssh/id_rsa)。
(2)设置私钥密码:系统将提示你为私钥设置密码,这一步是可选的,但建议你设置一个密码来增加私钥的安全性。如果你不想设置密码,可以直接按 Enter 跳过。
Enter passphrase(empty for no passphrase):Enter same passphrase again:
此时,密钥对已经生成,包含以下两个文件:
- 私钥
: ~/.ssh/id_rsa(务必妥善保管,不要分享给他人) - 公钥
: ~/.ssh/id_rsa.pub(可以公开分享)
(3)将公钥上传到服务器:使用ssh-copy-id命令
ssh-copy-id 是最简单的上传公钥到服务器的方式,它会自动将公钥添加到服务器的~/.ssh/authorized_keys文件中。执行以下命令:
ssh-copy-id username@server_ip替换为你要连接的用户名和服务器IP地址。命令执行后,系统会提示你输入远程服务器的密码,输入后,公钥将被上传并配置到服务器。
(4)测试SSH公钥登录:在本地机器上,使用以下命令通过SSH公钥登录到远程服务器:
ssh username@server_ip(5)认证成功:服务器验证回应的正确性,认证通过,允许连接。
这种方式避免了在网络上传输密码,提升了安全性。
2.3 公私钥认证的优点
1
抗暴力破解
即便攻击者获取了公钥,也无法轻易解密私钥。
2
免密登录
一旦公私钥对成功配置,用户可以免密码登录,大大提升了使用便捷性。
3
安全性强
即使在不安全的网络中,也能通过非对称加密保障数据安全。
0x03 SSH公私钥认证中的问题及相关漏洞利用
3.1 私钥泄露的风险
虽然公私钥机制本身是安全的,但其安全性依赖于私钥的保密性。一旦私钥被窃取,攻击者可以伪装成合法用户访问服务器。常见的泄露途径包括:
- 私钥未加密
:用户生成私钥时,未设置密码保护,导致私钥文件一旦被获取便可直接使用。 - 私钥存储不当
:私钥文件权限设置不当,其他用户或恶意程序可能读取该文件。 - 恶意软件攻击
:攻击者通过恶意软件窃取私钥文件。
3.2 弱密钥攻击
一些用户在生成密钥对时,选择了过短或弱加密算法的密钥(如1024位RSA密钥),这些密钥可能被高级攻击者通过现代计算能力破解。因此,使用强加密算法(如2048位或更高的RSA密钥,或者ED25519密钥)是必不可少的。
解决方案:
1.生成强密钥对:使用ssh-keygen命令生成新的RSA或ECDSA密钥对,并确保密钥对的位数足够长(例如4096位)。2.部署强密钥:将生成的公钥部署到需要访问的服务器上的~/.ssh/authorized_keys文件中,确保禁用密码登录。3.配置SSH服务器:编辑/etc/ssh/sshd_config文件,确保以下配置项被设置:PasswordAuthentication no:禁止密码认证。PermitRootLogin no:禁止root用户通过SSH登录。PubkeyAuthentication yes:开启公钥认证。4.重启SSH服务:在配置修改后,重启SSH服务以应用新的配置。
3.3 Man-in-the-Middle(中间人)攻击
尽管SSH的加密通信机制能有效防止窃听,但如果攻击者能够在首次建立连接时实施中间人攻击,劫持公钥交换的过程,便可能替换公钥,使用户之后的通信被篡改或监控。
3.4 公钥文件污染
服务器上的authorized_keys文件存储着客户端的公钥,一旦该文件被恶意篡改或污染,攻击者就可以添加自己的公钥,获得对服务器的访问权限。因此,服务器的文件系统安全和权限管理至关重要。
3.5 老旧SSH协议漏洞
SSH协议经历了多个版本的更新,早期版本(如SSH-1)存在严重的安全漏洞。如果服务器支持不安全的旧版本协议,攻击者可能通过这些漏洞进行攻击。因此,建议使用SSH-2版本,该版本修复了许多安全问题。
3.6 edis等未授权漏洞写公钥
1.Redis存在弱口令或空密码漏洞。
2.连接后确定Linux系统后依次执行命令:
flushallconfig setdir /root/.ssh/config set dbfilename authorized_keysssh-rsa AAAAB3Nza**************HFk= root@hostname (id_rsa.pub文件内容)save
3.选择连接方式为公钥连接。
0x04 防御措施
4.1 私钥的安全存储
- 加密私钥
:生成密钥时为私钥设置密码,以防止私钥文件被直接使用。 - 权限设置
:确保私钥文件仅对当前用户可读(chmod 600)。 - 硬件密钥存储
:通过硬件安全模块(如YubiKey)存储私钥,避免私钥存储在易受攻击的硬盘上。
4.2 使用强加密算法
确保生成密钥时使用2048位以上的RSA或更强的加密算法,如ED25519密钥。
4.3 第一处定期审查公钥文件
- 定期检查authorized_keys文件
:确保没有未经授权的公钥被添加。 - 监控文件变化
:使用文件完整性检测工具,如 Tripwire,监控服务器上关键文件(如~/.ssh/authorized_keys)的变动。
4.4 加强日志审查
定期审查服务器的SSH登录日志,排查可疑的登录行为,并设置自动化工具检测异常行为,如频繁的无密码认证登录。
0x05 总结
SSH公私钥认证为服务器的安全通信提供了强有力的保障,但它的安全性依赖于私钥的妥善保管和服务器配置的正确性。如果服务器配置不当或被恶意用户利用,SSH公私钥认证反而可能成为攻击者打开后门的工具。通过定期审查公钥文件、监控服务器活动以及使用强加密算法,可以有效减少攻击者利用SSH后门的机会,进一步提升服务器的安全性。
免责声明:本文仅供安全研究与讨论之用,严禁用于非法用途,违者后果自负。
点此亲启
原文始发于微信公众号(宸极实验室):『杂项』SSH公私钥认证原理及相关漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论