Re: [debian-knoppix] ettercap und ssh

[Klaus Knopper <knopper@linuxtag.org>]

On Wed, Jan 16, 2002 at 01:25:48PM +0100, Torsten Landschoff wrote:
> Die Werbung davon hat mich zuerst extrem geschockt. Aber: 
> 
> a) in eine laufende Verbindung kommt man damit nicht rein 

Stimmt. Nur während des Handshake, wenn die Keys ausgetauscht werden.
Ich wollte keinesfalls Panik verbreiten. SSH1 ist immer noch besser als
gar kein SSH, und wenn man die Fingerprints selbst verifiziert, ist es auch
sicher.

> b) den host-key kann das Ding auch nicht emulieren, es gibt immer eine 
>    Warnung, daß er sich geändert hätte. 

Ja, aber wer von den DAUs^H^H^H^HNormalbenutzern drückt dann nicht
einfach auf "OK", wenn sowas kommt? ;-)

> So leicht also nicht :)

Klar, der Anwender muss schon ein bisschen mithelfen. Aber eben nur ein
bisschen.

Gruß
		-Klaus
--
Klaus Knopper                  LinuxTag 2002 - Europes largest Linux Expo
Technical Solutions                                 Where .com meets .org
knopper@linuxtag.de                               http://www.linuxtag.de/
Phone +49-(0)180-5-546898                         Fax +49-(0)180-5-546893
_______________________________________________
debian-knoppix mailing list
debian-knoppix@linuxtag.org
http://mailman.linuxtag.org/mailman/listinfo/debian-knoppix