BFU : znovu problem s SSH ??? Vyreseno
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Pondělí Prosinec 11 22:16:23 CET 2000
On Mon, 11 Dec 2000, Ing. Václav Peroutka wrote:
> Nakolik je bezpecne posilat plain password ?
Heslo vidi jak klient, tak server. A oba ho muzou znovu pouzit. Privatni
klic (a passphrase) vidi jen klient; server by si musel docela
kryptoanalyticky maknout, aby to zjistil. Jinak receno, heslo by bylo
vhodne mit pro kazdy server jine, ale jeden privatni klic na klientovi lze
celkem dobre pouzit pro pristup k vice serverum. Navic RSA klic prezije
utok takovy, kdy nepritel nejakym zpusobem ukradne privatni klic serveru
a spacha "man in the middle attack", zatimco heslo v takovem pripade
beznadejne skonci v rukou nepritele...ovsem nepritel ziska tak jako
tak pristup k uctu na serveru, a tudiz je to stejne v haji.
Jinak je zde samozrejme to, co uz nekdo zminoval, totiz, ze utocnik zvenku
ma v principu lehci praci, kdyby chtel hrubou silou zlomit heslo. Ovsem to
je spis otazka toho, jestli server heslo akceptuje, nez toho, jestli
klient heslo posle.
> Neni treba lepsiAutentifikace pomoci RSA privatniho klice ?
Coze, "autentifikace"? Neznam... ;)
On Mon, 11 Dec 2000, Michal Krause wrote:
> I tak muze mit vlastni klic kazdy z tech adminu. V authorized_keys muze
> byt klicu nekolik.
Je to dokonce lepsi z toho duvodu, ze lze snadno nove lidi pridavat, ale i
stare odstranovat (aniz by si zbyvajici museli slozite distribuovat novy
spolecny privatni klic).
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux