标签归档:ssh

Potty

potty是在putty基础上修改的主要是实现了对Bruce Leidl’s obfuscated-openssh patch的支持,我们一般使用ssh默认的22端口时是很容易被发现和干扰的,而一般防止干扰的方法是使用443端口,不过这里有个明显的漏洞依然会被扑捉,也就是首次连接ssh服务器的host key的行为是很容易暴露的,这样你一样会被发现和干扰,于是2009年openssh出了个补丁支持混淆初次服务器握手以达到防止深度包检测和入侵检测的(IDS/IPS)目的,不过目前的putty客户端尚不支持此功能,于是Hinky Dink先生开发了potty以实现对此功能的支持。

继续阅读Potty