Re: À propos de ssh
On 2009-04-10 16:48:04 +0200, Sylvain Sauvage wrote:
> > > Mais bon, celui qui contrôle le serveur SSH peut en faire ce
> > > qu’il veut et la chaîne de caractères qu’est ton mot de passe
> > > lui est bien accessible…
> >
> > Est-ce bien certain ?
>
> D’après ce que j’en sais, oui.
> Après vérification rapide du code, le mot de passe est lu et
> placé tel quel dans le paquet à envoyer (chiffré).
D'ailleurs il est bien connu qu'un des trous de sécurité de telnet
était l'envoi du mot de passe en clair.
Maintenant c'est peut-être une des raisons pour lesquelles le système
d'authentification RSA est plus sûr.
--
Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)
Reply to: