Predi da zapochnesh da se zanimavash sas SSH procheti dobre napr. howto-tata GNUPG i PGP za da razberesh principa na systemata s publichen kliuch. Az sam v proces na napisvane na podorbno rykovodstvo po tazi tema.
Po pinrcip stringovete, koito vizhdash v ./ssh/known_hosts sa public keys na razlichnite hostove. Pri vseki host v /etc/ssh stoiat failove, v koito se syhraniavat publichnia i sekretnia kliuch na vseki host: ssh_host_dsa_key -> secreten kliuch;algoritym DSA ssh_host_dsa_key.pub -> publichen kliuch; algoritym DSA ssh_host_rsa_key -> secreten kliuch;algoritym RSA ssh_host_rsa_key.pub -> publichen kliuch; algoritym RSA Ako tezi kliuchove ne prisystvat pri pyrvonachalnoto startirane na sshd te se generiarat. (Ako pravish backup na sistemata, a i po princip, e dobre da si imash rezervni kopia na failovete ot tazi directoria). Ideiata na cryptiranata communicacia e mnogo elementarna. Vseki uchastnik v neia generia dvoika (komplementarni, t.e. vzaimno dopylvashti se) kliuchove. Ediniat ot taih se naricha publichen i se pravi dostoianie na vsichki, koito sa zainteresovani da komunikrat sigurno, a sekretnia se pazi pri nai-strogi merki za sigurnost (:)) koi kakto mozhe). Ako ti iskash da kodirash informacia do niakogo, vzemash negovia publichen kliuch, kodirash informaciata i ia prashtash. Toi ia decodira s pomoshtta na secretnia si kliuch i ia prochita. Dylbokata zabluda na povecheto hora e, che misliat, che vinagi cialata komunikacia po SSH shema se pravi pomoshtta na public/secret key dvoikata. Ako tova beshe viarno, to takava komunikacia shte e dosta bavna. Prichinata e v matermaticheskata organizacia na samia publichen algoritym. Na praktika shemata public/secret key se polzva SAMO pri iniciraneto na vryzka. S neina pomosht se ugovaria certificate za simetrichen chiper (IDEA, Cast, BlowFish, TwoFish, 3DES(tripleDES)). Imenno s tozi sertificate stava cialia prenos na informacia. Cryptiraneto na dannite chrez symetrichen chiper pozvoliava da se postigne goliamata scorost na predavane v kodiran vid. Shto se kasae do atakuvane na publichnia algoritym:)) Zabravete da go obyrnete. Ako iskate da porazite podoben algoritym mozhete da polzvate hitrost, a ne da se nahvyrliate na nereshimata matematicheska zadacha s obratimostta na predstaviane na klas ot grupi v bezkrainomerno prostranstvo. (Za reshilia podobna zadacha e predvidena Nobelova nagrada po fizika) Nomera e da se polvza proxy-ataka. Neinata ideia e tolkova prosta, che na pyrvo prochitane predizvikva usmivka:) ..... Ta da se vyrnam na SSH i na vyprosa na Yavor. Taka, sled kato iskash da communicirash sigurno traibva da spazvash slednite uslovia: Sled kato SSHD pri pyrvoto si vkliuchvane e generiral posochenite gore files v /etc/ssh da gi pazish. Imam predvid da si napravish kopia ot tiah. Ako zagubish tezi failove shte imash nepriatnosti. Shte ti se nalozhi naprimer dylgo da ubezhdavash korespondirashtite s teb chrez SSH mshini, che e nuzhno da si iztegliat tvoia nov public key i t.n.. Niama da mozhesh da decodirash izpratenia ti certificate i mn. drugi raboti. Ne trii NIKOGA .ssh/known_hosts i .ssh/known_hosts2 v home-directoriata na dadenia potrebitel (v tova chislo i na root). Te sluzhat za udostoveriavane pri povtorno ili posledvashto svyrzvane. Ako imash oshte vaprosi.. pitai Pozdravi Vesselin On Saturday 23 March 2002 23:05, you wrote: > Reshih da pusna edin sshd za login i pro4etoh edno HOW-TO. nemi stana qsno > za toq ssh-keygen kakvi stringove generira i zashto gi generira nali pravi > spravka v /etc/passwd i shadow? namen mi trqbva samo kato se zaka4e dame > pita za login i pass? vyzmojno li nqkakyf brute force da mi probie ssh-do > po to4no q me svetnete dali e dostaty4no nadejden za auth??? =========================================================================== A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora