Re: ssh

To: debian-russian@lists.debian.org
Subject: Re: ssh
From: Alexei Khlebnikov <khlebnikov@scnsoft.com>
Date: Tue, 29 Jan 2002 20:02:23 +0200
Message-id: <[🔎] E16VcaO-0007Pp-00@khlebnikov.scnsoft.com>
In-reply-to: <[🔎] Pine.LNX.3.95a.1020129182321.638B-100000@lxplus056.cern.ch>
References: <[🔎] 20020129190215.623ff7b0.vovka@home.al.lg.ua> <[🔎] Pine.LNX.3.95a.1020129182321.638B-100000@lxplus056.cern.ch>

On Tue, 29 Jan 2002 18:44:32 +0100 (CET)
Iouri Nefedov <Iouri.Nefedov@cern.ch> wrote:

IN> Так же я не слышал и о взломе (расшифровке) трафика.
IN> Поправьте если ошибаюсь...

Траффик расшифровывается атакой типа man-in-the-middle. Происходит это так.
Атакующий находится на роутере между 2 машинами, которые соединяются. При соединении
он в него вклинивается, т.е. представляется серверу как клиент, а клиенту - как
сервер. ip-заголовки там в пакетах меняет. Генерит по фальшивому открытому ключу
для клиента и для сервера. И сечет траффик, расшифровывая транзит и зашифровывая
его вновь для другой стороны.

Защититься можно, если заранее сгенерить ключи для шифрования и пользоваться ими для
идентефикации друг друга.

А в ssh2 как-то хитро придумали, чтобы даже без предварительного генерения ключей
все обделать. Как - непонятно.

Reply to:

Follow-Ups:
- Re: ssh
  - From: Alexander Kotelnikov <sacha@debian.org>

References:
- Re: ssh
  - From: "Vladimir N.Velychko" <vovka@home.al.lg.ua>
- Re: ssh
  - From: Iouri Nefedov <Iouri.Nefedov@cern.ch>

Prev by Date: Re: ssh
Next by Date: Server backup
Previous by thread: Re: ssh
Next by thread: Re: ssh
Index(es):
- Date
- Thread