El Domingo, 10 de Diciembre de 2006 23:41, Miguel Da Silva - Servicio de Informática escribió: > Manolet Gmail wrote: > >> La clave pública sin la clave privada no sirve de nada, así que > >> necesitarían tu clave privada para poder tratar de conseguir la > >> passphrase a través de la fuerza bruta. > >> > >> Además llevaría un buen rato. > > > > mmm mira, uso bitwise tunellier y al importar una clave privada con > > passphrase me pide escribir el passphrase, el mismo me dice si la > > passphrase es correcta o no. y el no tiene la clave publica. > > > > mm a ver si tengo los conecptos claros, que siempre me hago bolas: > > > > Clave Publica = La que se queda en el server. (authorized_keys) > > Clave Privada = La que uno carga y usa para entrar al server > > Está bien que te pida la passphrase. Y lo que decís es correcto, la > clave pública está en el servidor y la clave privada en tu computadora. > Ahora no me acuerdo bien, pero se usan las dos claves en la comunicación > para que la misma se establezca correctamente. Más o menos funciona de la siguiente manera: el server toma una cadena aleatoria, la encripta con tu clave pública y te la envía. Como está encriptada con tu clave pública, solo tu clave privada puede desencriptar la cadena que te envía el server. Tu cliente ssh desencripta la cadena con tu clave privada y se la manda al server. El server compara la clave que tu le mandas con la que el te envió. Si coinciden estas dentro, y si no, OUT. Seguro que me dejo algo por el camino o es posible que algo no sea del todo correcto ya que lo he puesto de cabeza. Si es así corregidme. Saludos
Attachment:
pgpa9Gfq4m6Gr.pgp
Description: PGP signature