| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| openssh i putty http://forum.freesco.pl/viewtopic.php?f=35&t=4389 |
Strona 1 z 1 |
| Autor: | Anonymous [ niedziela, 9 maja 2004, 14:09 ] |
| Tytuł: | openssh i putty |
Witam Ogólnie to mi to działa, ale zauważyłem że niezależnie czy mam w putty podany klucz prywatny to i tak znając hasło moge się zalogować na serwer. Czy to normalne? I jeszcze jedno po instalacji i konfiguracji ssh według opisu na www.freesco.pl, openssh wywalał mi błąd w związku z UsePrivlegeSeparation yes. Gdy dodałem # przed wszystko było już dobrze. Może jest to konieczne do poprawnego działania? |
|
| Autor: | Maciek [ niedziela, 9 maja 2004, 22:01 ] |
| Tytuł: | |
Generealnie ssh polega na tym, że przy pierwszym połączeniu ściąga klucz szyfrujący i rozpoczyna transmisję szyfrowaną. Oznacza to że w przeciwieństwie do telnetu "podglądacz" nie zobaczy loginu i hasła otwartym tekstem tylko krzaczki. Konieczność podania hasła jest dodatkowym zabezpieczeniem. Przechwycenie klucza szyfrującego nie jest żadnym zagrożeniem dla serwera, ponieważ jest to tylko algorytm kodowania, a szyfrowania nie da się "rozwalić" w locie. Można oczywiście wygenerować certyfikaty i zezwolić w ssh na logowanie się bez hasła, wyłącznie na podstawie certyfikatu uzyskanego z klienta. Jednak wbrew pozorom nie jest to bezpieczne. Klient najczęściej bowiem jest na windowsie, na którym świetnie działa spyware, trojany i inne badziewia. Zatem po przejęciu takiego certyfikatu ktoś miałby zupełnie otwarty serwer. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|