사용자가 sha256_password 인증을 사용할 경우, 전송 중 TLS 프로토콜로 비밀번호를 보호해야 하지만, RSA 공개키가 없으면 서버가 제공하는 공개키를 사용할 수 있습니다; 서버의 RSA 공개키는 ServerRSAPublicKeyFile을 통해 연결 내에서 지정할 수 있으며, 클라이언트가 서버로부터 공개키를 얻을 수 있도록 AllowPublicKeyRetrieval=True 매개변수를 사용할 수 있습니다; 하지만 AllowPublicKeyRetrieval=True는 악성 에이전트가 중간자 공격(MITM)을 통해 평문 비밀번호를 얻게 할 수 있으므로 기본적으로 비활성화되며 명시적으로 활성화되어야 합니다
면책 조항: Code Farmer Network에서 발행하는 모든 소프트웨어, 프로그래밍 자료 또는 기사는 학습 및 연구 목적으로만 사용됩니다; 위 내용은 상업적 또는 불법적인 목적으로 사용되지 않으며, 그렇지 않으면 모든 책임이 사용자에게 부담됩니다. 이 사이트의 정보는 인터넷에서 가져온 것이며, 저작권 분쟁은 이 사이트와는 관련이 없습니다. 위 내용은 다운로드 후 24시간 이내에 컴퓨터에서 완전히 삭제해야 합니다. 프로그램이 마음에 드신다면, 진짜 소프트웨어를 지원하고, 등록을 구매하며, 더 나은 진짜 서비스를 받아주세요. 침해가 있을 경우 이메일로 연락해 주시기 바랍니다.
Mail To:help@itsvse.com
게시됨 2019. 11. 19. 오전 9:33:09
|
|
|
|
