大体功能都开发差不多了. 等解决一些问题再开源. 后面尽量把web-ssh的功能向finalshell靠齐
登录使用的非对称加密,确保传输过程的密码不被泄露
服务器一些简单的参数(websocket实时更新)
每台服务器的ssh密钥可以保存在部署探针server端的服务器上,这样就可以很方便的使用在线ssh到服务器
目前只对登录密码做了非对称加密(公私钥服务端自动生成)。登录后使用jwt token校验登录态。
现在jwt token和添加服务器密钥的传输没有加密,RSA1024位的密钥对加密不了这么长的数据。对称加密又没啥意义
想知道https是怎么去加密那么长数据的,或者请问大佬们有啥别的方案吗?
查找过方案:1. 对称加密后再做非对称加密,我实现了下,对称加密后还是太长,RSA无法对其进行加密。2. 把数据分段在前端进行非对称加密,然后在服务端解密合并(考虑实现中...)
其他:想过套https就完事了,但还是想实践下前后端加密实现,毕竟也涉及到服务器安全
热议
2楼 告辞 9小时前
又有新探针用了
3楼 sRGB 9小时前
学习一下
4楼 掩耳盗铃 8小时前
好东西
5楼 hising 8小时前
希望支持快捷命令,能保存自己常用的命令,点一下可以发送到终端窗口
6楼 柳逸寒 8小时前
同希望支持常用命令,自定义代码片段
-----------我没什么特别的,只是特别喜欢你而已,希望你也特别喜欢我一下,让我变得特别一点。
7楼 sah 8小时前
前排支持技术大佬
8楼 szi.ink 8小时前
前排支持大佬
9楼 nog 8小时前
套https 完事,真的没必要
10楼 ziyo 7小时前
大佬nb,期待期待
12楼 浪听涛 7小时前
火前留名
13楼 kkeros 7小时前
支持一下,大佬加油
14楼 moyuge 7小时前
秘钥内容用aes加密aes秘钥随机生成并用rsa加密
15楼 hwan 6小时前
支持 看着很不错 等开源
16楼 bitkuang 半小时前
秘钥内容用aes加密aes秘钥随机生成并用rsa加密
nice,就是这思路。谢谢大佬
17楼 fzl 11分钟前
大佬厉害
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。