Em 11/02/08, CDMB .<[EMAIL PROTECTED]> escreveu: > > Bom dia a todos. > Sempre houve algo em relação ao openSSH que me intrigou: > Eu tenho um servidor com o FreeBSD rodando sshd (normal), > quando me conecto de um outro PC (Windows com o Putty, por exemplo) e desse > PC eu não havia me conectado antes ele me dá uma mensagem sobre a troca de > chaves se eu respondo "Sim" ele me abre o login e pronto, digito o usuário e > senha e tô conectado no servidor... > A questão é: pra que essa troca de chaves?! Um invasor pode responder "Sim" > que o PC passa a ser confiável do mesmo modo. Fica parecendo meio inútil já > que eu tenho de digitar usuário e senha do mesmo jeito.
Tu está na verdade aceitando a chave desse servidor no teu cliente! Mas isso não é garantia de segurança. E tem uma questão de um tipo de ataque. man in the middle. Mas agora não sei dizer sobre isso. > Acho que seria considerado segurança se eu criasse uma chave no meu PC > Windows e o root do servidor acrescentasse ela nele. Essa confiança de chaves pode ser feita. Inclusive sem senhas. Apenas com a troca de chaves. > > Espero ter sido claro em minha questão. > > Abraço a todos. -- Att. Lutieri G. B. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd