En/na Josep Molero i Puig ha escrit: > Bon dia a tothom !!! > > Torno a la càrrega per fer-vos unes consultes sobre ssh. > Si vaig errat, espero que em corregiu !!! > > Pel que he estat llegint, tenim > > a) SSH protocol versió 1 > b) SSH protocol versió 2 > > Cada versió ofereix diversos mètodes d'autentificació. > Alguns d'aquests mètodes d'autentificació són més segurs que els altres, > però entenc que es refereix només al moment de realitzar l'autenticació, no > ? > > Pregunta) > Suposo que, un cop establert el tunel tot deu ser igual de segur, no ? > Vull dir que la informació que passa per el tunel ja va encriptada, oi ?
Sembla que és més segura la versió 2 del protocol que la 1. La connexió s'encripta des del començament (password inclòs) > > Jo he fet proves entre dos Debian que estan a la mateixa xarxa. En un, des > d'una finestra de terminal he fet un simple > > ssh - l Usuari IP_servidor també pots fer ssh [EMAIL PROTECTED] > > Em contesta el següent (resumint-ho en català) : > > La autenticitat del servidor 'IP' no s'ha ñpogut establir. > La clau RSA és xx:xx:xx:xx:xx:xx......:xx > Estàs segur de que vols continuar amb la connexió ? Això t'ho diu perquè la màquina remota no és a la llista del fitxer .ssh/known_hosts La propera vegada que t'hi connectis ja no t'ho preguntarà. Si esborres la màquina aquesta del known_hosts, la propera vegada t'ho tornarà a preguntar. > Li he dit que yes i tot seguit m'ha demanat el meu password (el de la > màquina remota, clar). > Li he donat el password i ... cap dins !!! > M'avisa de que el host al que m'he connectat (RSA) serà afegit permanentment > a la llista de hosts coneguts. > > Pregunta) > Un cop fet això, entenc que la informació entre les dues màquines està > encriptada i és difícil que alguna eina (sniffer) pugui veure la informació > ? > Correcte. > Pregunta) > La clau RSA que m'ha mostrat és la clau pública del servidor ? > Diria que és la del servidor, òbviament, però pots mirar els detalls al RFC: http://rfc.sunsite.dk/rfc/rfc4252.html -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]