Bon dia a tothom !!! Torno a la càrrega per fer-vos unes consultes sobre ssh. Si vaig errat, espero que em corregiu !!!
Pel que he estat llegint, tenim a) SSH protocol versió 1 b) SSH protocol versió 2 Cada versió ofereix diversos mètodes d'autentificació. Alguns d'aquests mètodes d'autentificació són més segurs que els altres, però entenc que es refereix només al moment de realitzar l'autenticació, no ? Pregunta) Suposo que, un cop establert el tunel tot deu ser igual de segur, no ? Vull dir que la informació que passa per el tunel ja va encriptada, oi ? Jo he fet proves entre dos Debian que estan a la mateixa xarxa. En un, des d'una finestra de terminal he fet un simple ssh - l Usuari IP_servidor Em contesta el següent (resumint-ho en català) : La autenticitat del servidor 'IP' no s'ha ñpogut establir. La clau RSA és xx:xx:xx:xx:xx:xx......:xx Estàs segur de que vols continuar amb la connexió ? Li he dit que yes i tot seguit m'ha demanat el meu password (el de la màquina remota, clar). Li he donat el password i ... cap dins !!! M'avisa de que el host al que m'he connectat (RSA) serà afegit permanentment a la llista de hosts coneguts. Pregunta) Un cop fet això, entenc que la informació entre les dues màquines està encriptada i és difícil que alguna eina (sniffer) pugui veure la informació ? Pregunta) La clau RSA que m'ha mostrat és la clau pública del servidor ? Gràcies. PEP