ทางเลือกของ SSH เพื่อเชื่อมต่อและส่งคำสั่งไปยังเซิร์ฟเวอร์ /


4

มีทางเลือกอะไรบ้างในการส่งคำสั่งระยะไกลไปยังเซิร์ฟเวอร์

โปรดทราบว่าการเชื่อมต่อจะต้องปลอดภัยที่เซิร์ฟเวอร์ไม่สามารถควบคุมได้โดยบุคคลใด ๆ นอกเหนือจากการเข้าถึง

ขอบคุณสำหรับคำแนะนำ.


ทำไม SSH ถึงไม่เหมาะสม
Teun Vink

ไม่ใช่ว่ามันไม่เหมาะสมเป็นพิเศษฉันแค่อยากรู้อยากเห็นว่ามีทางเลือกที่ดีกว่า
Sam3000

1
ลองopenssl s_clientและopenssl s_server(เปลี่ยนเส้นทางไปยังเปลือก IO) ncat --sslหรือ สิ่งนี้จะให้การส่งข้อมูลที่เข้ารหัส แต่คุณยังต้องใช้วิธีการรับรองความถูกต้อง คุณอาจไพพ์ IO ของคำสั่งเหล่านี้ไปยังล็อกอินเชลล์หากคุณใช้ได้กับการป้องกันด้วยรหัสผ่าน "เพียง" (โปรดทราบว่าคุณอ้างว่าใช้ได้กับการป้องกันด้วยรหัสผ่าน "เพิ่ง" หากคุณใช้ aws / gcp / azure ใด ๆ บริการคลาวด์เนื่องจากเครื่องที่ทำงานในบัญชีของคุณสามารถเข้าถึงได้รู้รหัสผ่านบัญชีของคุณเท่านั้นไม่สำคัญว่าคีย์ลับของคุณคือ ssh ฉันจะต้องเดารหัสลับของคุณ)
masterxilo

จุดที่น่าสนใจเกี่ยวกับบริการคลาวด์ที่นั่นฉันไม่เคยคิดเลยว่ามันจะเป็นเช่นนั้น ...
Sam3000

คำตอบ:


6

มีวิธีแก้ไขที่เป็นไปได้หลายประการ ได้แก่ -

  • ไซต์ HTTPS พร้อมการตรวจสอบด้านลูกค้า
  • ผ่านเฟรมเวิร์กอีเมลที่ถูกกระตุ้นด้วยข้อความที่ห่อหุ้ม PGP
  • ใช้สิ่งที่ปลอดภัยอย่างเหมาะสมและอยู่บนพื้นฐานของความตะลึง
  • สไตล์เซิร์ฟเวอร์ C&C โดยใช้ IRC ที่เข้ารหัสไว้
  • การใช้โปรโตคอลที่ไม่ได้เข้ารหัสปกติ (รวมถึง telnet หรือ nc) ผ่าน VPN ที่ปลอดภัยอย่างเหมาะสม

ในที่สุดหากเกือบ 2 เครื่องที่จะพูดคุยกันคุณสามารถรักษาความปลอดภัยและวางกรอบเพื่อดำเนินการคำสั่งต่างๆ


ขอบคุณมีวิธีที่จะสร้างการเชื่อมต่อดังกล่าวโดยอัตโนมัติอย่างปลอดภัยเช่นการเขียนสคริปต์หรือไม่ เช่น. อุปกรณ์ใหม่จะถูกเพิ่มไปยังเครือข่ายที่เหมาะกับรายการข้อกำหนดเบื้องต้นที่กำหนดไว้บนเซิร์ฟเวอร์จากนั้นเซิร์ฟเวอร์จะเริ่มต้นสคริปต์ (บนเซิร์ฟเวอร์อุปกรณ์ใหม่หรือทั้งสองอย่าง) เพื่อสร้างกรอบงานที่จำเป็นสำหรับการเชื่อมต่อที่ปลอดภัย (เช่น คีย์ RSA ที่สร้างแบบสุ่ม)
Sam3000

1
มีอีกหลายวิธีในการทำเช่นนี้ - วิธีที่คุณทำจะขึ้นอยู่กับสภาพแวดล้อมของคุณ แต่มันค่อนข้างเป็นไปได้ (แม้ว่าฉันไม่แน่ใจว่าทำไมคุณไม่ใช้ SSH ในสภาพแวดล้อมเช่นนี้) คุณควรเริ่มต้นใหม่หุ่นเชพเชฟ cfengine สำหรับการปรับใช้อัตโนมัติเช่นกันหากเป็นสภาพแวดล้อม Redhat หรือ CentOS ให้ดูที่ไฟล์ kickstarter และตรวจสอบ TFTP / PXEBoot โดยใช้เทคโนโลยีเหล่านี้คุณสามารถสร้างระบบที่ปลอดภัยและขยายขนาดได้ แต่ขึ้นอยู่กับสภาพแวดล้อมของคุณพวกเขาอาจไม่ใช่สิ่งที่คุณต้องการ
davidgo

นั่นเป็นข้อมูลที่ยอดเยี่ยม davidgo ขอบคุณอีกครั้ง - ฉันคิดว่า SSH เป็นวิธีที่ดีที่สุดในการทำสิ่งนี้และฉันจะดูการทำงานอัตโนมัติตอนนี้
Sam3000
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.