2.8 计算机网络与协议-SSH

荒唐的天梯

2026-03-28 7 阅读1分钟

2.8 SSH

2.8.1 相关CVE

2.8.1.1 CVE-2018-15473

CVE-2018-15473 允许客户端通过遍历的方式获取服务端存在的用户名，该楼顶影响 OpenSSH <= 7.7 的版本。

2.8.1.2 CVE-2016-20012

CVE-2018-20012 允许客户端在只知道公钥信息的情况下通过 SSH_MSG_USERAUTH_REQUEST 遍历客户端是否可以通过某个 <用户，公钥> 对登录。

由于 OpenSSH 的开发者认为修改相关的认证方式会需要增加 client 读取私钥的频度，因此没有对应进行修复。

相关的讨论可以参考这个PR

2.8.2 参考链接

2.8.2.1 RFC

2.8.2.2 漏洞相关

CVE-2016-20012 - Publickey Information leak - Only allow SSH_MSG_USERAUTH_REQUEST with signature