出于教育目的,我正在实现一个简单的远程 shell 程序,并且我正在努力思考如何使它有点安全。我的第一个想法是只需要一个密码。如果客户端发送密码,它运行,如果没有,它退出。然后,我对密码应用了一个简单的散列函数,但我不认为这真的使它更安全。在任何一种情况下,如果数据包被拦截,攻击者就可以提取密码或散列密码。我该怎么做才能使这更安全有没有一种方法可以使用密码/散列来避免基本数据包拦截?我知道 ssh 使用公钥/私钥来加密和解密,但这比我需要的更高级。
问问题
108 次