SSH + plain password
Debian User
snek na penguin.cz
Úterý Červenec 18 22:29:29 CEST 2000
Petr Snajdr wrote:
>
> On Tue, 18 Jul 2000, Marcel Kolaja wrote:
>
> > uživatel andrew na klient připojit na bob na server, klient řekne serveru, že
> > chce použí klíč 'andrew na klient', v homu uživatele bob server najde veřejný
> > klíč 'andrew na klient' a zašifruje jím náhodné číslo, které pošle klientovi.
> > Jedině klient zná tajný klíč (jediný, kterým můžu číslo rozšifrovat) a tak
> > potvrdí svoji identitu. Čili to, že je autentikace RSA klíčem bezpečnější
> > než autentikace jménem a heslem, je IMHO v tom, že zatímco v případě
> > autentikace jménem a heslem běží po síti heslo (byť zašifrované, ale mohu
> > ho odposlechnout a použít slovníkový útok nebo útok hrubou silou), v
> > případě autentikace RSA klíčem neběží po síti ani heslo, ani klíč, ale jen
> > nějaká náhodná čísla).
>
> Mimochodem: jak zamezit uzivatelum v pouzivani prazdne passphrase?
Hrave /etc/ssh/sshd_config
PermitEmptyPasswords yes/no
Snek
----------------------------------------------------------------------
Snek Petr Stanek mailto:snek na penguin.cz tel.: 0604/239711
Server pro podporu UNIXu Debian GNU Linux http://www.penguin.cz
Další informace o konferenci Linux