SSH - použitý port (bezpečnost)

[Jan Houstek]

Premysl Hruby wrote:
> Ja bych z toho zase takovy problem nedelal,

Nikdo z toho taky problem nedela, jen jsem odpovidal na dotaz :)

> protoze sshd se spousti pri
> bootu (nebo treba upgrade, ale to je natolik specificka situace, ze si
> to muzu ohlidat) kdy mam jistotu ze mi do toho nebude rypat jeste nekdo
> jiny. A navic nam proti tomuhle (pravda jenom detekce zmeny) pomuze
> fingeprint ssh klice servru (pokud jsme se tam jiz jednou pripojili nebo
> si ho pamatujem :-) ) takze na takovy podvrh by se prislo.

To asi jo, ale s tim podvrzenym sshd bych mohl mit i jine umysly nez 
odposlech hesla ci unos session, napr. utok na nejakeho deraveho klienta 
-- coz klidne muze zafungovat jeste predtim, nez dojde na pretres klicu 
(mam takovy dojem, ze napr. nejake stare verze PuTTy mely bof hned v 
uvodnim banneru).

-- Honza Houstek