Я создал скрипт для подключения к удаленному серверу через SSH в Windows, используя Cygwin. Пара открытого и закрытого ключей генерируется с помощью Putty Key-gen. IP, порт, закрытый ключ и т.д. Используются совместно с помощью Plink. В целях безопасности я представил свой собственный exe-файл вместе с закрытым ключом, который проверяет информацию об оборудовании, такую как серийный номер жесткого диска, чтобы пользователи не могли подключиться к серверу, используя любое другое оборудование (путем клонирования или копирования файлов программы). На сервере будет еще одно приложение, которое проверяет информацию об оборудовании клиента и отклоняет соединение, если находит новое оборудование, которое не одобрено. Все работает нормально, но проблема в безопасности.

Как я уже упоминал, учетные данные или информация о секретном ключе и другие данные отправляются с использованием Plink. Проблема в том, когда пользователь подключается к серверу с помощью этой настройки; Plink отправляет информацию на сервер для аутентификации. Здесь проблема в том, что любой может видеть команды, которые отправляются в Plink с помощью Process Explorer и т.д. Используя это, любой может получить доступ к серверу, если он получил закрытый ключ и его пароль с паролем пользователя (Мои приложения отправляют информацию об оборудовании на сервер на другой порт TCP на сервере (это параллельно SSH-соединению, но это отдельное соединение). Он не работает через туннелирование SSH. Итак, я подал заявку на отправку информации об оборудовании на сервер, а затем SSH-сервер установит соединение, проверив закрытый ключ).

Но если пользователь получит логику о том, как выполняется SSH-соединение, он может напрямую отправить эти параметры команды в Plink.exe и установить соединение, используя закрытый ключ и пароль пользователя. Я не буду контролировать это, если сделаю это.

Есть ли способ замаскировать эти запятые в Плинке? Если нет, пожалуйста, укажите любые другие способы или альтернативные приложения, с помощью которых я могу выполнить вышеуказанную задачу Пожалуйста, помогите, спасибо заранее ..

|источник

1 ответ1

1

В то время как вы можете затруднить кражу учетных данных из вашего приложения, вы не сможете предотвратить это.

Если у пользователя есть права администратора на машине, он / она может получить доступ к любой информации, хранящейся на машине, и получить ее, независимо от того, насколько хорошо вы ее скрываете.

Смотрите также тот же вопрос о переполнении стека:
Запустить процесс и скрыть параметры командной строки из диспетчера задач

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .