我创建了一个脚本,使用Cygwin在Windows中通过SSH连接到远程服务器。使用Putty Key-gen生成公钥和私钥对。使用Plink共享IP,端口,私钥等。为了安全起见,我引入了自己的exe和私钥,私钥检查硬件信息,如硬盘序列号,这样用户就无法使用任何其他硬件连接到服务器(通过克隆或复制程序文件)。在服务器中,将有一个应用程序审核客户端硬件信息,如果找到未批准的新硬件,则拒绝连接。一切正常,但问题在于安全性。
正如我所提到的,凭据或私钥信息以及其他详细信息都是使用Plink发送的。问题是当用户使用此设置连接到服务器时; Plink将信息发送到服务器进行身份验证。这里的问题是任何人都可以看到使用Process explorer等发送到Plink的命令。使用此命令,任何人都可以访问服务器,如果他们获得私钥及其密码和用户密码(我的应用程序将硬件信息发送到服务器)到服务器上的另一个TCP端口(它与SSH连接并行,但它是单独的连接)。它不能通过SSH隧道工作。所以,我已经让我的应用程序最初将硬件信息发送到服务器,然后SSH服务器将通过验证私钥来建立连接。
但是,如果用户获得了SSH连接的逻辑,他可以直接将这些命令参数发送到Plink.exe并使用用户的私钥和密码建立连接。如果这样做,我将无法控制这一点。
有没有办法在Plink掩盖这些commadlines?如果没有,请提及我可以实现上述任务的任何其他方式或替代应用程序。请帮忙,谢谢你提前..