Re: OpenSSH
Josep Molero i Puig dixit:
> Pel que he estat llegint, tenim
>
> a) SSH protocol versió 1
> b) SSH protocol versió 2
>
> Cada versió ofereix diversos mètodes d'autentificació.
> Alguns d'aquests mètodes d'autentificació són més segurs que els altres,
> però entenc que es refereix només al moment de realitzar l'autenticació, no?
Em sembla que no, que tot el protocol canvia. La versió 1 va tenir uns quants
problemes de seguretat i, tot i que sigui mooolt millor que un telnet, està
desaconsellada.
> Pregunta)
> La clau RSA que m'ha mostrat és la clau pública del servidor ?
Gairebé: és l'MD5 de la clau pública del servidor; un resum, vaja. Si ets
suficientment paranoïc ;-) i vols estar segur de que no tens un
"man-in-the-middle" fent-se passar pel teu servidor,
* Camina fins al servidor.
* Loga't a la consola.
* Executa:
# ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub
o el nom de fitxer on tens la clau pública del servidor, i et dirà
md5 1024 xx:xx:xx:xx:xx:xx......:xx
o alguna cosa similar.
* Ho apuntes en un paperet.
* Tornes a caminar fins la teva màquina, i compares els dos MD5.
--
##############################
### Jordi Funollet
### http://www.terraquis.net
Reply to:
- References:
- OpenSSH
- From: Josep Molero i Puig <josep.molero@sp.procap.com>