-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Martin C. wrote: > Buenas... esta vez les vengo con una duda que me surgio recien, sobre > ssh y el intercambio de claves. > Lei un manual que dice que es mejor que usar /user/pass, cosa que ya > sabia por haberlo leido entre otros lares, aca en la lista. > El procedimiento seria, si no me equivoco, crear mis claves y enviarlas > al server. Te equivocas. EL procedimiento es crear un par de llaves: una privada y una publica. Al servidor solo envias la publica.Luego, para acceder al mismo necesitas imperiosamente la privada, la cual por supuesto, sólo debes tener tú. Como dato adicional, puedes agregarle una contraseña a la calve privada, pero perderías en practicidad lo que ganas en seguridad.
> Ahora, mi duda: que impide a otros hacer lo mismo en mi maquina? o sea, > crear sus claves y mandarlas a mi server para luego poder conectarse. Y como te la enviarían a tu server? > Con mis claves solo podria conectarme yo, se supone, pero si otro envia > su clave y quiere conectarse? en el manual que vi no decia nada sobre > como impedir eso o como sshd maneja o restringe ese tipo de acciones. Espero ahora entiendas como funciona el mecanismo de intercambio de llaves. > Supongo que hay una restriccion, pero... de que forma se realiza? de que > manera se maneja esto para que yo pueda enviar mi clave y el server me > la acepte, y otro usuario no pueda hacer lo mismo? se realiza > localmente, supongo... o como es la cosa? > Gracias y hasta pronto. > > -- > Saludos. > Martin C. - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFC26hLkw12RhFuGy4RAiI3AKCJKio3AOtX0JtLQo6xNRD1KzKBwQCghG9h 06uM3Su3LfRzqzpWKOFLjW0= =24ZX -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
