Hack suse - ssh?

David Rohleder davro na ics.muni.cz
Pátek Duben 6 12:03:42 CEST 2001


mirek na petricek.cz (Miroslav Petricek) writes:

> On Thu, Apr 05, 2001 at 09:57:59AM +0200, Jiri Licek wrote:
> > prave jsem se docetl na metru ;-) , ze suse hackli dik odchyceni hesla pri
> > ssh komunikaci.
> > 
> > Mel jsem ssh za pomerne bezpecny zpusob, jak se pripojit k Linuxu, prosim
> > tedy o doporuceni ci odkaz, jak komunikovat bezpecne.
> > 
> 
> Autentizace pomocí hesla není příliš bezpečná ani když k jeho přenosu 
> používáte SSH. SSH totiž vytváři pouze zabezpečený spoj mezi vámi a
> vzdáleným počítačem. Útočník se může vydávat za server na který se
> přihlašujete, vy se na něj napojíte a přes zabezpečený kanál mu klidně 
> předáte heslo roota.
> 
> Pokud chcete bezpečnost nepoužívejte hesla, ale RSA/DSA klíče.

To neni tak uplne pravda. Pokud jste se uz nekdy s danym pocitacem
spojili, tak je jeho verejny klic ulozen v known_hosts a pokud se
verejny klic zmeni, tak ssh sproste nadava. Takze man-in-the-middle je
tak trochu problem.

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------


Další informace o konferenci Linux