rapid7/ssh-badkeys

# SSH 不良密钥 这是一个静态 SSH 密钥（主机密钥和认证密钥）的集合，这些密钥已经进入了软件和硬件产品中。该项目受到了 [Little Black Box](https://code.google.com/p/littleblackbox/) 项目的启发，但主要关注 SSH（而不是 TLS）密钥。 密钥分为两类：授权密钥 (authorized keys) 和主机密钥 (host keys)。授权密钥可用于通过此公钥获得对设备的访问权限。主机密钥可用于对设备进行 MITM 攻击，但不提供直接访问权限。 该集合依赖研究人员的提交以保持相关性。如果您知道某个静态密钥（主机或授权），请提交一个 [Issue](https://github.com/rapid7/ssh-badkeys/issues) 或 Pull Request。[Issues](https://github.com/rapid7/ssh-badkeys/issues) 列表还包含我们希望包含的已知不良密钥的愿望清单。 如需更多密钥类型和更广泛的范围，请查看 [Kompromat](https://github.com/BenBE/kompromat) 项目。

标签：MITM, Rapid7, SSH 密钥, 中间人攻击, 主机密钥, 公钥基础设施, 后门, 固件安全, 密码学, 嵌入式设备, 手动系统调用, 授权密钥, 物联网安全, 硬编码密钥, 网络安全, 隐私保护, 静态密钥, 黑盒测试, 默认凭据