OpenSSH
Bon dia a tothom !!! Torno a la càrrega per fer-vos unes consultes sobre ssh. Si vaig errat, espero que em corregiu !!! Pel que he estat llegint, tenim a) SSH protocol versió 1 b) SSH protocol versió 2 Cada versió ofereix diversos mètodes d'autentificació. Alguns d'aquests mètodes d'autentificació són més segurs que els altres, però entenc que es refereix només al moment de realitzar l'autenticació, no ? Pregunta) Suposo que, un cop establert el tunel tot deu ser igual de segur, no ? Vull dir que la informació que passa per el tunel ja va encriptada, oi ? Jo he fet proves entre dos Debian que estan a la mateixa xarxa. En un, des d'una finestra de terminal he fet un simple ssh - l Usuari IP_servidor Em contesta el següent (resumint-ho en català) : La autenticitat del servidor 'IP' no s'ha ñpogut establir. La clau RSA és xx:xx:xx:xx:xx:xx..:xx Estàs segur de que vols continuar amb la connexió ? Li he dit que yes i tot seguit m'ha demanat el meu password (el de la màquina remota, clar). Li he donat el password i ... cap dins !!! M'avisa de que el host al que m'he connectat (RSA) serà afegit permanentment a la llista de hosts coneguts. Pregunta) Un cop fet això, entenc que la informació entre les dues màquines està encriptada i és difícil que alguna eina (sniffer) pugui veure la informació ? Pregunta) La clau RSA que m'ha mostrat és la clau pública del servidor ? Gràcies. PEP
Re: OpenSSH
En/na Josep Molero i Puig ha escrit: Bon dia a tothom !!! Torno a la càrrega per fer-vos unes consultes sobre ssh. Si vaig errat, espero que em corregiu !!! Pel que he estat llegint, tenim a) SSH protocol versió 1 b) SSH protocol versió 2 Cada versió ofereix diversos mètodes d'autentificació. Alguns d'aquests mètodes d'autentificació són més segurs que els altres, però entenc que es refereix només al moment de realitzar l'autenticació, no ? Pregunta) Suposo que, un cop establert el tunel tot deu ser igual de segur, no ? Vull dir que la informació que passa per el tunel ja va encriptada, oi ? Sembla que és més segura la versió 2 del protocol que la 1. La connexió s'encripta des del començament (password inclòs) Jo he fet proves entre dos Debian que estan a la mateixa xarxa. En un, des d'una finestra de terminal he fet un simple ssh - l Usuari IP_servidor també pots fer ssh [EMAIL PROTECTED] Em contesta el següent (resumint-ho en català) : La autenticitat del servidor 'IP' no s'ha ñpogut establir. La clau RSA és xx:xx:xx:xx:xx:xx..:xx Estàs segur de que vols continuar amb la connexió ? Això t'ho diu perquè la màquina remota no és a la llista del fitxer .ssh/known_hosts La propera vegada que t'hi connectis ja no t'ho preguntarà. Si esborres la màquina aquesta del known_hosts, la propera vegada t'ho tornarà a preguntar. Li he dit que yes i tot seguit m'ha demanat el meu password (el de la màquina remota, clar). Li he donat el password i ... cap dins !!! M'avisa de que el host al que m'he connectat (RSA) serà afegit permanentment a la llista de hosts coneguts. Pregunta) Un cop fet això, entenc que la informació entre les dues màquines està encriptada i és difícil que alguna eina (sniffer) pugui veure la informació ? Correcte. Pregunta) La clau RSA que m'ha mostrat és la clau pública del servidor ? Diria que és la del servidor, òbviament, però pots mirar els detalls al RFC: http://rfc.sunsite.dk/rfc/rfc4252.html -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OpenSSH
En/na Josep Molero i Puig ha escrit: Bon dia a tothom !!! Torno a la càrrega per fer-vos unes consultes sobre ssh. Si vaig errat, espero que em corregiu !!! Pel que he estat llegint, tenim a) SSH protocol versió 1 b) SSH protocol versió 2 Cada versió ofereix diversos mètodes d'autentificació. Alguns d'aquests mètodes d'autentificació són més segurs que els altres, però entenc que es refereix només al moment de realitzar l'autenticació, no ? Si, suposo que un cop fet el túnnel la fortalesa dependrà de la mida de la clau. Però millor SSH2. Pregunta) Suposo que, un cop establert el tunel tot deu ser igual de segur, no ? Vull dir que la informació que passa per el tunel ja va encriptada, oi ? Si Jo he fet proves entre dos Debian que estan a la mateixa xarxa. En un, des d'una finestra de terminal he fet un simple ssh - l Usuari IP_servidor Si els usuaris es diuen igual et pots estalviar el -l Em contesta el següent (resumint-ho en català) : La autenticitat del servidor 'IP' no s'ha ñpogut establir. La clau RSA és xx:xx:xx:xx:xx:xx..:xx Estàs segur de que vols continuar amb la connexió ? Li he dit que yes i tot seguit m'ha demanat el meu password (el de la màquina remota, clar). Li he donat el password i ... cap dins !!! M'avisa de que el host al que m'he connectat (RSA) serà afegit permanentment a la llista de hosts coneguts. Pregunta) Un cop fet això, entenc que la informació entre les dues màquines està encriptada i és difícil que alguna eina (sniffer) pugui veure la informació ? Exacte Pregunta) La clau RSA que m'ha mostrat és la clau pública del servidor ? És la clau pública del servidor ssh. El client ho desa a HOME_USUARI/.ssh/known_hosts $ cat .ssh/known_hosts 192.168.1.80 ssh-rsa B3NzaC1yc2EBIwAAAIEAqaKq75G9P/+vX3TKSLRc+dvl1IfZJO1HEbuZlXu8jAWZrpS1iWVj7znCtmzKUGtbaEqm8HEsIf0v5qpdpe9Bf2NFdiRnXuPzUv6SIbjrcQlg6/fXe+JLcjaqduFLGaEwpVeMVp6pUwg2hcNGgt5AK6e0R/htYkk6a1dRU7ROQ1E= Cada línia associa una clau amb una IP. Si canvies la clau o la IP quan intentis connectar-te t'avisara que passa alguna cosa estranya. Llavors pots esborra l'entrada perquè torni a funcionar (sempre que confiis amb la nova clau, és clar). Les claus del ssh es generen durant la instal.lació pero es poden canviar. Per generar-ne de noves: openssl (però això és un altra tema ;) Gràcies. PEP -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
