SSH认证 on 办公AI智能小助手 https://blog.qife122.com/tags/ssh%E8%AE%A4%E8%AF%81/ Recent content in SSH认证 on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 17:52:38 +0800 CVE-2025-15224深度解析:libcurl libssh后端认证绕过漏洞 https://blog.qife122.com/p/cve-2025-15224%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90libcurl-libssh%E5%90%8E%E7%AB%AF%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E/ Sun, 11 Jan 2026 17:52:38 +0800 https://blog.qife122.com/p/cve-2025-15224%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90libcurl-libssh%E5%90%8E%E7%AB%AF%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E/ <h1 id="cve-2025-15224未设置代理时libssh密钥口令绕过漏洞">CVE-2025-15224:未设置代理时libssh密钥口令绕过漏洞</h1> <h2 id="报告摘要">报告摘要</h2> <p><strong>漏洞概述:</strong> libcurl的libssh后端未能正确实现<code>CURLOPT_SSH_AUTH_TYPES</code>选项中的<code>CURLSSH_AUTH_AGENT</code>标志。如果设置了<code>CURLSSH_AUTH_PUBLICKEY</code>,实现的行为会如同<code>CURLSSH_AUTH_AGENT</code>始终被隐式定义,因此认证时不需要密钥口令。</p> 企业级SSH认证技术:基于TPM与FIDO的MagicEndpoint安全架构解析 https://blog.qife122.com/p/%E4%BC%81%E4%B8%9A%E7%BA%A7ssh%E8%AE%A4%E8%AF%81%E6%8A%80%E6%9C%AF%E5%9F%BA%E4%BA%8Etpm%E4%B8%8Efido%E7%9A%84magicendpoint%E5%AE%89%E5%85%A8%E6%9E%B6%E6%9E%84%E8%A7%A3%E6%9E%90/ Fri, 10 Oct 2025 18:14:13 +0800 https://blog.qife122.com/p/%E4%BC%81%E4%B8%9A%E7%BA%A7ssh%E8%AE%A4%E8%AF%81%E6%8A%80%E6%9C%AF%E5%9F%BA%E4%BA%8Etpm%E4%B8%8Efido%E7%9A%84magicendpoint%E5%AE%89%E5%85%A8%E6%9E%B6%E6%9E%84%E8%A7%A3%E6%9E%90/ <h1 id="ssh-authentication-for-enterprise-magicendpoint-with-tpm--fido-security">SSH Authentication for Enterprise: MagicEndpoint with TPM + FIDO Security</h1> <h2 id="introducing-magicendpoint--ssh密钥管理为企业认证">Introducing MagicEndpoint – SSH密钥管理为企业认证</h2> <p>3个月前发布 · Garry McCracken</p> <p>随着MagicEndpoint对企业SSH支持的推出,企业用户现在可以无缝地&quot;无需用户操作&quot;访问SSH服务器。我们的解决方案使用带密钥的SSH替代密码,其中私钥受硬件保护且从不共享。这极其安全;比大多数其他仅用软件保护密钥的基于密钥的SSH解决方案安全得多。</p> 企业级SSH认证:基于TPM与FIDO的MagicEndpoint安全方案 https://blog.qife122.com/p/%E4%BC%81%E4%B8%9A%E7%BA%A7ssh%E8%AE%A4%E8%AF%81%E5%9F%BA%E4%BA%8Etpm%E4%B8%8Efido%E7%9A%84magicendpoint%E5%AE%89%E5%85%A8%E6%96%B9%E6%A1%88/ Tue, 23 Sep 2025 12:49:18 +0800 https://blog.qife122.com/p/%E4%BC%81%E4%B8%9A%E7%BA%A7ssh%E8%AE%A4%E8%AF%81%E5%9F%BA%E4%BA%8Etpm%E4%B8%8Efido%E7%9A%84magicendpoint%E5%AE%89%E5%85%A8%E6%96%B9%E6%A1%88/ <h1 id="企业级ssh认证基于tpm与fido的magicendpoint安全方案">企业级SSH认证:基于TPM与FIDO的MagicEndpoint安全方案</h1> <p>随着MagicEndpoint对企业SSH支持的推出,企业用户现在可以无缝实现“无需用户操作”的SSH服务器访问。我们的解决方案使用密钥替代密码,其中私钥受硬件保护且永不共享。这种方式比大多数仅通过软件保护密钥的SSH解决方案安全得多。</p>