Hack suse - ssh?
Miroslav Petricek
mirek na petricek.cz
Čtvrtek Duben 5 13:00:23 CEST 2001
On Thu, Apr 05, 2001 at 09:57:59AM +0200, Jiri Licek wrote:
> prave jsem se docetl na metru ;-) , ze suse hackli dik odchyceni hesla pri
> ssh komunikaci.
>
> Mel jsem ssh za pomerne bezpecny zpusob, jak se pripojit k Linuxu, prosim
> tedy o doporuceni ci odkaz, jak komunikovat bezpecne.
>
Autentizace pomocí hesla není příliš bezpečná ani když k jeho přenosu
používáte SSH. SSH totiž vytváři pouze zabezpečený spoj mezi vámi a
vzdáleným počítačem. Útočník se může vydávat za server na který se
přihlašujete, vy se na něj napojíte a přes zabezpečený kanál mu klidně
předáte heslo roota.
Pokud chcete bezpečnost nepoužívejte hesla, ale RSA/DSA klíče.
--
/*
Miroslav Petricek mirek na petricek.cz
Brno, Czech Rep. ICQ: 56183467
-- http://www.petricek.cz/ --------------------------
It's entirely untested, but it looks good and
compiles. Ship it! - Linus Torvalds
*/
Další informace o konferenci Linux