Похоже, что PFS — это функция SSH, если она правильно настроена. Поэтому я сомневаюсь, что сервер A может расшифровать связь сервера B с сервером C. Однако, вероятно, лучше использовать разные ключи для разных клиентов для большей безопасности. И если ваш ключ скомпрометирован, немедленно измените его, потому что PFS не помогает с аутентификацией клиента.
РЕДАКТИРОВАТЬ:Также стоит уточнить, что ssh-keygen
генерирует ключи, которые используются только для аутентификации клиента (, а не для фактического шифрования сеанса ), поэтому реальное совместное использование ключей просто позволяет клиентам выдавать себя друг за друга. Кроме того, PFS не влияет на возможность расшифровки сообщений (, поскольку у разных клиентов разные закрытые ключи для шифрования сеанса, и они не знают закрытый ключ сервера ).он просто не позволяет одному скомпрометированному сеансу скомпрометировать их все.
Источники:https://utcc.utoronto.ca/~cks/space/blog/tech/SshForwardSecrecy
https://www.ietf.org/rfc/rfc4251.txtв разделе 9.3.7 указано, что SSH использует обмен ключами D -H, который поддерживает PFS.
Подробнее о том, как работает процесс, читайте здесь.:Понимание процесса шифрования и подключения SSH
В вашем коде есть несколько синтаксических ошибок, связанных с пробелами, и есть оператор if
с отсутствующим fi
.
Если вы собираетесь установить числовые разрешения 456
для всех файлов в каталоге /home/vs
, имена которых начинаются с любой из цифр от 1 до 9, вы можете сделать так:
for (( i=1; i<=9; ++i )); do
chmod 456 /home/vs/"$i"*
done
Это может привести к тому, что chmod
сообщит об отсутствии файлов, начинающихся с определенной цифры. Поэтому чаще всего перебирают имена, которые, как мы знаем, существуют с помощью
for pathname in /home/vs/[1-9]*; do
chmod 456 "$pathname"
done
Вы можете сократить это до одной команды
chmod 456 /home/vs/[1-9]*
, который вызовет chmod
для всех файлов с именами, начинающимися с любой из цифр от 1 до 9 в /home/vs
. Однако это может привести к ошибке, если таких файлов много, (команда будет слишком большой для выполнения, в этом случае используйте цикл ).
Если вы хотите ограничить сопоставление имен файлов только файлами с суффиксом имени файла .txt
, используйте [1-9]*.txt
в приведенной выше команде. Это будет соответствовать именам файлов, таким как 1.txt
, 2.txt
, 3 good friends.txt
, 100 billion humans.txt
и т. д.