基于ssh协议的提示方法及装置
文献发布时间:2023-06-19 18:35:48
技术领域
本申请涉及计算机技术领域,尤指一种基于ssh协议的提示方法及装置。
背景技术
ssh在互联网通信中作为不可或缺的协议,其安全性一直是大家所关注的重点,该协议使用非对称加密,通信过程数据不易被破解,但攻击者可以通过伪造服务端IP使用户在登录服务器时登录到攻击者所期望的服务端,从而获取客户端的用户名与密码。证书指纹是防止伪造服务端IP攻击的有效手段。当使用ssh通讯时,证书指纹唯一标识一台设备,证书指纹多为大于等于32Byte的无序字符串。每次用户登录通过提示为无序字符串的证书指纹让用户手动判断要登录设备是否为目标设备。但证书指纹多为无序字符串(如图1和图2所示),多数人对无序字符串不敏感,难以记忆、易遗忘。且在对无序字符串进行对比识别时容易造成误判。
发明内容
本申请提供了一种基于ssh协议的提示方法及装置,通过将通信过程中展示证书指纹信息阶段的无序字符串替换为用户自定义的图片,提高了用户的识别效率,降低了误判率,进而提高了通信过程的安全性。
本申请提供的一种基于ssh协议的提示方法,应用于客户端,包括:
获取用户登录服务器端时服务器端生成的证书指纹;
根据所述证书指纹获取对应的图片;
显示所获取的图片。
一种示例性的实施例中,根据所述证书指纹获取对应的图片,包括:
查找所述证书指纹与图片之间的对应关系,根据查找结果获取图片。
一种示例性的实施例中,根据所述证书指纹获取对应的图片之前,包括:
在客户端配置预设图片的路径信息。
一种示例性的实施例中,根据查找结果获取图片,包括:
当查找到所述证书指纹与图片之间的对应关系时,根据所述证书指纹,以及证书指纹与图片之间的对应关系查找与所述证书指纹对应的图片;
当查找到与所述证书指纹对应的图片时,获取该图片;
当未查找到与所述证书指纹对应的图片时,判断是否存在预设图片;如果存在,则获取预设图片,并在预设图片上叠加第一提示信息。
一种示例性的实施例中,根据查找结果获取图片,还包括:
当未查找到所述证书指纹与图片之间的对应关系时,判断是否存在预设图片;如果存在,则获取所述预设图片。
一种示例性的实施例中,判断是否存在预设图片,包括:
根据所述路径信息查找到图片,则判定存在预设图片。
一种示例性的实施例中,接收用户根据显示的图片输入的命令。
一种示例性的实施例中,所述命令包括继续登录的命令;
当判定本次登录为首次登录且接收到继续登录的命令后,提示用户将预设图片更改为除所述预设图片以外的图片,且保存所述证书指纹与更改后的图片之间的对应关系。
一种示例性的实施例中,按照如下方法判定本次登录为首次登录:
如果未查找到所述证书指纹与图片之间的对应关系,则判定本次登录为首次登录。
本申请提供的一种基于ssh协议的提示方法装置,包括存储器和处理器,
所述存储器,用于保存用于基于ssh协议的提示的程序;
所述处理器,用于读取执行所述用于基于ssh协议的提示的程序,执行如下操作:
获取用户登录服务器端时服务器端生成的证书指纹;
根据所述证书指纹获取对应的图片;
显示所获取的图片。
一种示例性的实施例中,根据所述证书指纹获取对应的图片,包括:
查找所述证书指纹与图片之间的对应关系,根据查找结果获取图片。
一种示例性的实施例中,根据所述证书指纹获取对应的图片之前,包括:
在客户端配置预设图片的路径信息。
一种示例性的实施例中,根据查找结果获取图片,包括:
当查找到所述证书指纹与图片之间的对应关系时,根据所述证书指纹,以及证书指纹与图片之间的对应关系查找与所述证书指纹对应的图片;
当查找到与所述证书指纹对应的图片时,获取该图片;
当未查找到与所述证书指纹对应的图片时,判断是否存在预设图片;如果存在,则获取预设图片,并在预设图片上叠加第一提示信息。
一种示例性的实施例中,根据查找结果获取图片,还包括:
当未查找到所述证书指纹与图片之间的对应关系时,判断是否存在预设图片;如果存在,则获取所述预设图片。
一种示例性的实施例中,判断是否存在预设图片,包括:
根据所述路径信息查找到图片,则判定存在预设图片。
一种示例性的实施例中,接收用户根据显示的图片输入的命令。
一种示例性的实施例中,所述命令包括继续登录的命令;
当判定本次登录为首次登录且接收到继续登录的命令后,提示用户将预设图片更改为除所述预设图片以外的图片,且保存所述证书指纹与更改后的图片之间的对应关系。
本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的其他优点可通过在说明书以及附图中所描述的方案来实现和获得。
附图说明
附图用来提供对本申请技术方案的理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本申请的技术方案,并不构成对本申请技术方案的限制。
图1为现有技术的ssh客户端证书提示示例;
图2为现有技术的windows平台证书指纹信息示例;
图3为本申请实施例的基于ssh协议的提示方法的示意图;
图4为本申请实施例的基于ssh协议的提示方法的流程图;
图5为本申请实施例的基于ssh协议的提示装置的示意图。
具体实施方式
图3为本申请实施例的基于ssh协议的提示方法的示意图,如图3所示,本实施例的基于ssh协议的提示方法,包括S31-S33步骤:
S31、获取用户登录服务器端时服务器端生成的证书指纹;
S32、根据所述证书指纹获取图片;
S33、显示所获取的图片。
一种示例性的实施例中,用户登录的服务器为ssh(即,secure shell,中文释义为安全外壳协议)服务器,用户可以通过ssh客户端登录ssh服务器端。
一种示例性的实施例中,根据所述证书指纹获取图片,包括:
查找所述证书指纹与图片之间的对应关系,根据查找结果获取图片。
一种示例性的实施例中,根据所述证书指纹获取图片之前,包括:在客户端配置预设图片的路径信息。
一种示例性的实施例中,根据查找结果获取图片,包括:
当查找到所述证书指纹与图片之间的对应关系时,根据所述证书指纹、以及证书指纹与图片之间的对应关系查找与所述证书指纹对应的图片;
当查找到与所述证书指纹对应的图片时,获取该图片;
当未查找到与所述证书指纹对应的图片时,判断是否存在预设图片;如果存在,则获取预设图片,并在预设图片上叠加第一提示信息。
一种示例性的实施例中,如果不存在预设图片,则可以显示证书指纹并给出非首次登录且没有找到对应图片和预设图片的提示。
一种示例性的实施例中,根据查找结果获取图片,还包括:
当未查找到所述证书指纹与图片之间的对应关系时,判断是否存在预设图片;如果存在,则获取所述预设图片。
一种示例性的实施例中,如果不存在预设图片,则可以显示证书指纹并给出首次登录且没有找到预设图片的提示。
一种示例性的实施例中,判断是否存在预设图片,包括:
根据所述路径信息查找到图片,则判定存在预设图片。
一种示例性的实施例中,接收用户根据显示的图片输入的命令。
一种示例性的实施例中,所述命令包括继续登录的命令;
当判定本次登录为首次登录且接收到继续登录的命令后,提示用户将预设图片更改为除所述预设图片以外的图片,且保存所述证书指纹与更改后的图片之间的对应关系。
一种示例性的实施例中,按照如下方法判定本次登录为首次登录:
如果未查找到所述证书指纹与图片之间的对应关系,则判定本次登录为首次登录。
本申请实施例的提示方法,通过将通信过程中展示证书指纹信息阶段的无序字符串替换为用户自定义的图片,提高了用户的识别效率,降低了误判率,进而提高了通信过程的安全性。
图4为本申请实施例的基于ssh协议的提示方法的流程图,如图4所示,包括S41-S44步骤:
S41、在ssh客户端导入图片资源,并配置默认图片;
S42、当用户通过客户端登录服务器端时,获取服务器端生成的证书指纹;
S43、查找该证书指纹与图片的对应关系,根据查找结果获取图片;
S44、显示所获取的图片。
在步骤S41中之前,需正确部署安装ssh客户端与服务器端,确保ssh协议通讯正常,并可正常登录、访问服务器端,能够在客户登录服务器时提示证书指纹。
在步骤S41中,导入用户预先获取到的图片资源。具体导入过程为将图片统一放置到某一路径下,为便于管理,可以将图片放置在同一路径下。并且,可以配置ssh客户端保存相对应路径,也可配置ssh客户端指向电脑自带的图片资源路径,还配置ssh客户端首次登录某一服务器端时的默认图片,并将默认图片的路径信息写入配置文件中。为提高安全性,建议图片资源数量不低于后期要登录的设备数量。
首次登录时,因为客户端未录入证书指纹对应的图片,所以展示默认配置的图片,以达到提示用户此次登录的服务器端设备为第一次登录的目的。
在步骤S43中,在客户端登录时会从服务器端获取到相应证书指纹,客户端获取到证书指纹后,根据无序字符串类型的证书指纹去配置文件中查找证书指纹对应的图片资源,若无对应的图片资源则获取用户配置的默认图片资源,若存在对应的图片资源则获取对应的图片资源,并展示图片,以达到通过图片标识证书指纹,标识某一特定服务器端的目的。
本次登录若为首次登录,同时接收到用户选择继续登录的命令,为保证安全性,需强制用户更改对应的图片,并将更改后的图片保存至配置文件中。
若配置文件中存在对应信息,但获取图片资源时失败(导致获取图片失败的原因可能为图片被用户误删等),则使用默认图片资源,并在图片上叠加提示信息;若默认图片资源也无法获取到,则显示原始的无序字符串证书指纹,同时追加提示信息,以标识首次登录或非首次登录。
在步骤S44之后,用户可根据显示的图片信息手动判断是否为首次登录或者为想要访问的目标设备,并根据判断结果,用户可选择继续登录完成后续验证过程,也可选择拒绝登录以防止用户名、密码泄露。
本申请实施例的基于ssh协议的提示方法,通过将通信过程中展示证书指纹信息阶段的无序字符串替换为用户自定义的图片,提高了用户的识别效率,降低了误判率,进而提高了通信过程的安全性。
图5为本申请实施例的基于ssh协议的提示装置的示意图,如图5所示,本实施例的基于ssh协议的提示装置,包括存储器和处理器。
所述存储器,用于保存用于基于ssh协议的提示的程序;
所述处理器,用于读取执行所述用于基于ssh协议的提示的程序,执行如下操作:
获取用户登录服务器端时服务器端生成的证书指纹;
根据所述证书指纹获取图片;
显示所获取的图片。
一种示例性的实施例中,根据所述证书指纹获取图片,包括:
查找所述证书指纹与图片之间的对应关系,根据查找结果获取图片。
一种示例性的实施例中,根据所述证书指纹获取图片之前,包括:在客户端配置预设图片的路径信息。
一种示例性的实施例中,根据查找结果获取图片,包括:
当查找到所述证书指纹与图片之间的对应关系时,根据所述证书指纹、以及证书指纹与图片之间的对应关系查找与所述证书指纹对应的图片;
当查找到与所述证书指纹对应的图片时,获取该图片;
当未查找到与所述证书指纹对应的图片时,判断是否存在预设图片;如果存在,则获取预设图片,并在预设图片上叠加第一提示信息。
一种示例性的实施例中,如果不存在预设图片,则可以显示证书指纹并给出非首次登录且没有找到对应图片和预设图片的提示。
一种示例性的实施例中,根据查找结果获取图片,还包括:
当未查找到所述证书指纹与图片之间的对应关系时,判断是否存在预设图片;如果存在,则获取所述预设图片。
一种示例性的实施例中,如果不存在预设图片,则可以显示证书指纹并给出首次登录且没有找到预设图片的提示。
一种示例性的实施例中,判断是否存在预设图片,包括:
根据所述路径信息查找到图片,则判定存在预设图片。
一种示例性的实施例中,接收用户根据显示的图片输入的命令。
一种示例性的实施例中,所述命令包括继续登录的命令;
当判定本次登录为首次登录且接收到继续登录的命令后,提示用户将预设图片更改为除所述预设图片以外的图片,且保存所述证书指纹与更改后的图片之间的对应关系。
一种示例性的实施例中,按照如下方法判定本次登录为首次登录:
如果未查找到所述证书指纹与图片之间的对应关系,则判定本次登录为首次登录。
本申请实施例的提示装置,通过将通信过程中展示证书指纹信息阶段的无序字符串替换为用户自定义的图片,提高了用户的识别效率,降低了误判率,进而提高了通信过程的安全性。
本申请描述了多个实施例,但是该描述是示例性的,而不是限制性的,并且对于本领域的普通技术人员来说显而易见的是,在本申请所描述的实施例包含的范围内可以有更多的实施例和实现方案。尽管在附图中示出了许多可能的特征组合,并在具体实施方式中进行了讨论,但是所公开的特征的许多其它组合方式也是可能的。除非特意加以限制的情况以外,任何实施例的任何特征或元件可以与任何其它实施例中的任何其他特征或元件结合使用,或可以替代任何其它实施例中的任何其他特征或元件。
本申请包括并设想了与本领域普通技术人员已知的特征和元件的组合。本申请已经公开的实施例、特征和元件也可以与任何常规特征或元件组合,以形成由权利要求限定的独特的发明方案。任何实施例的任何特征或元件也可以与来自其它发明方案的特征或元件组合,以形成另一个由权利要求限定的独特的发明方案。因此,应当理解,在本申请中示出和/或讨论的任何特征可以单独地或以任何适当的组合来实现。因此,除了根据所附权利要求及其等同替换所做的限制以外,实施例不受其它限制。此外,可以在所附权利要求的保护范围内进行各种修改和改变。
此外,在描述具有代表性的实施例时,说明书可能已经将方法和/或过程呈现为特定的步骤序列。然而,在该方法或过程不依赖于本文所述步骤的特定顺序的程度上,该方法或过程不应限于所述的特定顺序的步骤。如本领域普通技术人员将理解的,其它的步骤顺序也是可能的。因此,说明书中阐述的步骤的特定顺序不应被解释为对权利要求的限制。此外,针对该方法和/或过程的权利要求不应限于按照所写顺序执行它们的步骤,本领域技术人员可以容易地理解,这些顺序可以变化,并且仍然保持在本申请实施例的精神和范围内。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器,如数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
- 基于紧急呼叫的提示方法、装置及存储介质
- 基于虚拟键盘的安全提示方法和装置
- 基于ISIS协议的邻居状态处理方法及装置
- 一种基于SSH协议的远程命令执行方法及装置
- 基于SSH协议的拟态输入代理装置、通信系统及方法