Re: OpenSSH
En/na Josep Molero i Puig ha escrit:
> Bon dia a tothom !!!
>
> Torno a la càrrega per fer-vos unes consultes sobre ssh.
> Si vaig errat, espero que em corregiu !!!
>
> Pel que he estat llegint, tenim
>
> a) SSH protocol versió 1
> b) SSH protocol versió 2
>
> Cada versió ofereix diversos mètodes d'autentificació.
> Alguns d'aquests mètodes d'autentificació són més segurs que els altres,
> però entenc que es refereix només al moment de realitzar l'autenticació, no
> ?
>
> Pregunta)
> Suposo que, un cop establert el tunel tot deu ser igual de segur, no ?
> Vull dir que la informació que passa per el tunel ja va encriptada, oi ?
Sembla que és més segura la versió 2 del protocol que la 1.
La connexió s'encripta des del començament (password inclòs)
>
> Jo he fet proves entre dos Debian que estan a la mateixa xarxa. En un, des
> d'una finestra de terminal he fet un simple
>
> ssh - l Usuari IP_servidor
també pots fer ssh usuari@servidor
>
> Em contesta el següent (resumint-ho en català) :
>
> La autenticitat del servidor 'IP' no s'ha ñpogut establir.
> La clau RSA és xx:xx:xx:xx:xx:xx......:xx
> Estàs segur de que vols continuar amb la connexió ?
Això t'ho diu perquè la màquina remota no és a la llista del fitxer
.ssh/known_hosts
La propera vegada que t'hi connectis ja no t'ho preguntarà. Si esborres
la màquina aquesta del known_hosts, la propera vegada t'ho tornarà a
preguntar.
> Li he dit que yes i tot seguit m'ha demanat el meu password (el de la
> màquina remota, clar).
> Li he donat el password i ... cap dins !!!
> M'avisa de que el host al que m'he connectat (RSA) serà afegit permanentment
> a la llista de hosts coneguts.
>
> Pregunta)
> Un cop fet això, entenc que la informació entre les dues màquines està
> encriptada i és difícil que alguna eina (sniffer) pugui veure la informació
> ?
>
Correcte.
> Pregunta)
> La clau RSA que m'ha mostrat és la clau pública del servidor ?
>
Diria que és la del servidor, òbviament, però pots mirar els detalls al RFC:
http://rfc.sunsite.dk/rfc/rfc4252.html
Reply to:
- References:
- OpenSSH
- From: Josep Molero i Puig <josep.molero@sp.procap.com>