En/na Josep Molero i Puig ha escrit:

Bon dia a tothom !!!

Torno a la càrrega per fer-vos unes consultes sobre ssh.
Si vaig errat, espero que em corregiu !!!

Pel que he estat llegint, tenim
a) SSH protocol versió 1
b) SSH protocol versió 2

Cada versió ofereix diversos mètodes d'autentificació.
Alguns d'aquests  mètodes d'autentificació són més segurs que els altres,
però entenc que es refereix només al moment de realitzar l'autenticació, no
?

Si, suposo que un cop fet el túnnel la fortalesa dependrà de la mida de la clau.
Però millor SSH2.

Pregunta)
Suposo que, un cop establert el tunel tot deu ser igual de segur, no ?
Vull dir que la informació que passa per el tunel ja va encriptada, oi ?
Si



Jo he fet proves entre dos Debian que estan a la mateixa xarxa. En un, des
d'una finestra de terminal he fet un simple

        ssh - l Usuari IP_servidor
Si els usuaris es diuen igual et pots estalviar el -l

Em contesta el següent (resumint-ho en català) :

        La autenticitat del servidor 'IP' no s'ha ñpogut establir.
        La clau RSA és xx:xx:xx:xx:xx:xx......:xx
        Estàs segur de que vols continuar amb la connexió  ?

Li he dit que yes  i tot seguit m'ha demanat el meu password (el de la
màquina remota, clar).
Li he donat el password i ... cap dins !!!
M'avisa de que el host al que m'he connectat (RSA) serà afegit permanentment
a la llista de hosts coneguts.

Pregunta)
Un cop fet això, entenc que la informació entre les dues màquines està
encriptada i és difícil que alguna eina (sniffer) pugui veure la informació
?

Exacte

Pregunta)
La clau RSA que m'ha mostrat és la clau pública del servidor ?
És la clau pública del servidor ssh. El client ho desa a HOME_USUARI/.ssh/known_hosts

$ cat .ssh/known_hosts
192.168.1.80 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAqaKq75G9P/+vX3TKSLRc+dvl1IfZJO1HEbuZlXu8jAWZrpS1iWVj7znCtmzKUGtbaEqm8HEsIf0v5qpdpe9Bf2NFdiRnXuPzUv6SIbjrcQlg6/fXe+JLcjaqduFLGaEwpVeMVp6pUwg2hcNGgt5AK6e0R/htYkk6a1dRU7ROQ1E=

Cada línia associa una clau amb una IP. Si canvies la clau o la IP quan intentis connectar-te t'avisara que passa alguna cosa estranya. Llavors pots esborra l'entrada perquè torni a funcionar (sempre que confiis amb la nova clau, és clar). Les claus del ssh es generen durant la instal.lació pero es poden canviar. Per generar-ne de noves: openssl (però això és un altra tema ;)

Gràcies.

PEP




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Respondre per correu electrònic a