Predi da zapochnesh da se zanimavash sas SSH procheti dobre napr. howto-tata
GNUPG i PGP za da razberesh principa na systemata s publichen kliuch. Az sam
v proces na napisvane na podorbno rykovodstvo po tazi tema.
Po pinrcip stringovete, koito vizhdash v ./ssh/known_hosts sa public keys na
razlichnite hostove. Pri vseki host v /etc/ssh stoiat failove, v koito se
syhraniavat publichnia i sekretnia kliuch na vseki host:
ssh_host_dsa_key -> secreten kliuch;algoritym DSA
ssh_host_dsa_key.pub -> publichen kliuch; algoritym DSA
ssh_host_rsa_key -> secreten kliuch;algoritym RSA
ssh_host_rsa_key.pub -> publichen kliuch; algoritym RSA
Ako tezi kliuchove ne prisystvat pri pyrvonachalnoto startirane na sshd te
se generiarat. (Ako pravish backup na sistemata, a i po princip, e dobre da
si imash rezervni kopia na failovete ot tazi directoria).
Ideiata na cryptiranata communicacia e mnogo elementarna. Vseki
uchastnik v neia generia dvoika (komplementarni, t.e. vzaimno dopylvashti se)
kliuchove. Ediniat ot taih se naricha publichen i se pravi dostoianie na
vsichki, koito sa zainteresovani da komunikrat sigurno, a sekretnia se pazi
pri nai-strogi merki za sigurnost (:)) koi kakto mozhe). Ako ti iskash da
kodirash informacia do niakogo, vzemash negovia publichen kliuch,
kodirash informaciata i ia prashtash. Toi ia decodira s pomoshtta na
secretnia si kliuch i ia prochita.
Dylbokata zabluda na povecheto hora e, che misliat, che vinagi
cialata komunikacia po SSH shema se pravi pomoshtta na public/secret key
dvoikata. Ako tova beshe viarno, to takava komunikacia shte e dosta bavna.
Prichinata e v matermaticheskata organizacia na samia publichen algoritym.
Na praktika shemata public/secret key se polzva SAMO pri iniciraneto na
vryzka. S neina pomosht se ugovaria certificate za simetrichen chiper (IDEA,
Cast, BlowFish, TwoFish, 3DES(tripleDES)). Imenno s tozi sertificate stava
cialia prenos na informacia. Cryptiraneto na dannite chrez symetrichen chiper
pozvoliava da se postigne goliamata scorost na predavane v
kodiran vid.
Shto se kasae do atakuvane na publichnia algoritym:)) Zabravete da go
obyrnete. Ako iskate da porazite podoben algoritym mozhete da polzvate
hitrost, a ne da se nahvyrliate na nereshimata matematicheska zadacha s
obratimostta na predstaviane na klas ot grupi v bezkrainomerno prostranstvo.
(Za reshilia podobna zadacha e predvidena Nobelova nagrada po fizika)
Nomera e da se polvza proxy-ataka. Neinata ideia e tolkova prosta, che
na pyrvo prochitane predizvikva usmivka:)
.....
Ta da se vyrnam na SSH i na vyprosa na Yavor.
Taka, sled kato iskash da communicirash sigurno traibva da spazvash
slednite uslovia:
Sled kato SSHD pri pyrvoto si vkliuchvane e generiral posochenite
gore files v /etc/ssh da gi pazish. Imam predvid da si napravish kopia
ot tiah. Ako zagubish tezi failove shte imash nepriatnosti. Shte ti se nalozhi
naprimer dylgo da ubezhdavash korespondirashtite s teb chrez SSH
mshini, che e nuzhno da si iztegliat tvoia nov public key i t.n.. Niama da
mozhesh da decodirash izpratenia ti certificate i mn. drugi raboti.
Ne trii NIKOGA .ssh/known_hosts i .ssh/known_hosts2 v home-directoriata
na dadenia potrebitel (v tova chislo i na root). Te sluzhat za udostoveriavane
pri povtorno ili posledvashto svyrzvane.
Ako imash oshte vaprosi.. pitai
Pozdravi
Vesselin
On Saturday 23 March 2002 23:05, you wrote:
> Reshih da pusna edin sshd za login i pro4etoh edno HOW-TO. nemi stana qsno
> za toq ssh-keygen kakvi stringove generira i zashto gi generira nali pravi
> spravka v /etc/passwd i shadow? namen mi trqbva samo kato se zaka4e dame
> pita za login i pass? vyzmojno li nqkakyf brute force da mi probie ssh-do
> po to4no q me svetnete dali e dostaty4no nadejden za auth???
===========================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
