Re: OpenSSH

To: Josep Molero i Puig <josep.molero@sp.procap.com>
Cc: "Debian Català (Correo electrónico)" <debian-user-catalan@lists.debian.org>
Subject: Re: OpenSSH
From: Manel Martínez de Arcos <manelmartinez@menta.net>
Date: Wed, 01 Mar 2006 14:27:59 +0100
Message-id: <[🔎] 4405A15F.7040303@menta.net>
In-reply-to: <[🔎] C051D46905BAD411B49400104B3FF70D75D265@BILBO>
References: <[🔎] C051D46905BAD411B49400104B3FF70D75D265@BILBO>



En/na Josep Molero i Puig ha escrit:

Bon dia a tothom !!!

Torno a la càrrega per fer-vos unes consultes sobre ssh.
Si vaig errat, espero que em corregiu !!!

Pel que he estat llegint, tenim

a) SSH protocol versió 1
b) SSH protocol versió 2

Cada versió ofereix diversos mètodes d'autentificació.
Alguns d'aquests  mètodes d'autentificació són més segurs que els altres,
però entenc que es refereix només al moment de realitzar l'autenticació, no
?

Si, suposo que un cop fet el túnnel la fortalesa dependrà de la mida dela clau.

Però millor SSH2.

Pregunta)
Suposo que, un cop establert el tunel tot deu ser igual de segur, no ?
Vull dir que la informació que passa per el tunel ja va encriptada, oi ?

Si



Jo he fet proves entre dos Debian que estan a la mateixa xarxa. En un, des
d'una finestra de terminal he fet un simple

	ssh - l Usuari IP_servidor

Si els usuaris es diuen igual et pots estalviar el -l

Em contesta el següent (resumint-ho en català) :

	La autenticitat del servidor 'IP' no s'ha ñpogut establir.
	La clau RSA és xx:xx:xx:xx:xx:xx......:xx
	Estàs segur de que vols continuar amb la connexió  ?

Li he dit que yes  i tot seguit m'ha demanat el meu password (el de la
màquina remota, clar).
Li he donat el password i ... cap dins !!!
M'avisa de que el host al que m'he connectat (RSA) serà afegit permanentment
a la llista de hosts coneguts.

Pregunta)
Un cop fet això, entenc que la informació entre les dues màquines està
encriptada i és difícil que alguna eina (sniffer) pugui veure la informació
?

Exacte

Pregunta)
La clau RSA que m'ha mostrat és la clau pública del servidor ?

És la clau pública del servidor ssh. El client ho desa aHOME_USUARI/.ssh/known_hosts


$ cat .ssh/known_hosts

192.168.1.80 ssh-rsaAAAAB3NzaC1yc2EAAAABIwAAAIEAqaKq75G9P/+vX3TKSLRc+dvl1IfZJO1HEbuZlXu8jAWZrpS1iWVj7znCtmzKUGtbaEqm8HEsIf0v5qpdpe9Bf2NFdiRnXuPzUv6SIbjrcQlg6/fXe+JLcjaqduFLGaEwpVeMVp6pUwg2hcNGgt5AK6e0R/htYkk6a1dRU7ROQ1E=

Cada línia associa una clau amb una IP. Si canvies la clau o la IP quanintentis connectar-te t'avisara que passa alguna cosa estranya. Llavorspots esborra l'entrada perquè torni a funcionar (sempre que confiis ambla nova clau, és clar).Les claus del ssh es generen durant la instal.lació pero es podencanviar. Per generar-ne de noves: openssl (però això és un altra tema ;)

Gràcies.

PEP

Reply to:

References:
- OpenSSH
  - From: Josep Molero i Puig <josep.molero@sp.procap.com>

Prev by Date: Re: més sobre apache
Next by Date: impossible instalar GNOME ni KDE amb netinst amd64
Previous by thread: Re: OpenSSH
Next by thread: Re: OpenSSH
Index(es):
- Date
- Thread