Re: OpenSSH

To: "Debian Català (Correo electrónico)" <debian-user-catalan@lists.debian.org>
Subject: Re: OpenSSH
From: Orestes Mas <orestes@tsc.upc.edu>
Date: Wed, 01 Mar 2006 12:26:09 +0100
Message-id: <[🔎] 440584D1.40401@tsc.upc.edu>
In-reply-to: <[🔎] C051D46905BAD411B49400104B3FF70D75D265@BILBO>
References: <[🔎] C051D46905BAD411B49400104B3FF70D75D265@BILBO>


En/na Josep Molero i Puig ha escrit:
> Bon dia a tothom !!!
> 
> Torno a la càrrega per fer-vos unes consultes sobre ssh.
> Si vaig errat, espero que em corregiu !!!
> 
> Pel que he estat llegint, tenim 
> 
> a) SSH protocol versió 1
> b) SSH protocol versió 2
> 
> Cada versió ofereix diversos mètodes d'autentificació.
> Alguns d'aquests  mètodes d'autentificació són més segurs que els altres,
> però entenc que es refereix només al moment de realitzar l'autenticació, no
> ?
> 
> Pregunta)
> Suposo que, un cop establert el tunel tot deu ser igual de segur, no ?
> Vull dir que la informació que passa per el tunel ja va encriptada, oi ?

Sembla que és més segura la versió 2 del protocol que la 1.
La connexió s'encripta des del començament (password inclòs)
> 
> Jo he fet proves entre dos Debian que estan a la mateixa xarxa. En un, des
> d'una finestra de terminal he fet un simple
> 
> 	ssh - l Usuari IP_servidor

també pots fer ssh usuari@servidor

> 
> Em contesta el següent (resumint-ho en català) :
> 
> 	La autenticitat del servidor 'IP' no s'ha ñpogut establir.
> 	La clau RSA és xx:xx:xx:xx:xx:xx......:xx
> 	Estàs segur de que vols continuar amb la connexió  ?

Això t'ho diu perquè la màquina remota no és a la llista del fitxer
.ssh/known_hosts

La propera vegada que t'hi connectis ja no t'ho preguntarà. Si esborres
la màquina aquesta del known_hosts, la propera vegada t'ho tornarà a
preguntar.

> Li he dit que yes  i tot seguit m'ha demanat el meu password (el de la
> màquina remota, clar).
> Li he donat el password i ... cap dins !!!
> M'avisa de que el host al que m'he connectat (RSA) serà afegit permanentment
> a la llista de hosts coneguts.
> 
> Pregunta)
> Un cop fet això, entenc que la informació entre les dues màquines està
> encriptada i és difícil que alguna eina (sniffer) pugui veure la informació
> ?
> 
Correcte.

> Pregunta)
> La clau RSA que m'ha mostrat és la clau pública del servidor ?
> 
Diria que és la del servidor, òbviament, però pots mirar els detalls al RFC:
http://rfc.sunsite.dk/rfc/rfc4252.html

Reply to:

References:
- OpenSSH
  - From: Josep Molero i Puig <josep.molero@sp.procap.com>

Prev by Date: Re: més sobre apache
Next by Date: Re: més sobre apache
Previous by thread: OpenSSH
Next by thread: Re: OpenSSH
Index(es):
- Date
- Thread