Hack suse - ssh?

Miroslav Petricek mirek na petricek.cz
Čtvrtek Duben 5 13:00:23 CEST 2001


On Thu, Apr 05, 2001 at 09:57:59AM +0200, Jiri Licek wrote:
> prave jsem se docetl na metru ;-) , ze suse hackli dik odchyceni hesla pri
> ssh komunikaci.
> 
> Mel jsem ssh za pomerne bezpecny zpusob, jak se pripojit k Linuxu, prosim
> tedy o doporuceni ci odkaz, jak komunikovat bezpecne.
> 

Autentizace pomocí hesla není příliš bezpečná ani když k jeho přenosu 
používáte SSH. SSH totiž vytváři pouze zabezpečený spoj mezi vámi a
vzdáleným počítačem. Útočník se může vydávat za server na který se
přihlašujete, vy se na něj napojíte a přes zabezpečený kanál mu klidně 
předáte heslo roota.

Pokud chcete bezpečnost nepoužívejte hesla, ale RSA/DSA klíče.

-- 
/*
  Miroslav Petricek           mirek na petricek.cz
  Brno, Czech Rep.            ICQ: 56183467
-- http://www.petricek.cz/ --------------------------
  It's entirely untested, but it looks good and 
    compiles. Ship it!            - Linus Torvalds
*/


Další informace o konferenci Linux