Re: OpenSSH

To: Josep Molero i Puig <josep.molero@sp.procap.com>
Cc: "Debian Català (Correo electrónico)" <debian-user-catalan@lists.debian.org>
Subject: Re: OpenSSH
From: Jordi Funollet <jordi.f@ati.es>
Date: Wed, 01 Mar 2006 14:53:57 +0100
Message-id: <[🔎] 4405A775.6070508@ati.es>
In-reply-to: <[🔎] C051D46905BAD411B49400104B3FF70D75D265@BILBO>
References: <[🔎] C051D46905BAD411B49400104B3FF70D75D265@BILBO>

Josep Molero i Puig dixit:
> Pel que he estat llegint, tenim
>
> a) SSH protocol versió 1
> b) SSH protocol versió 2
>
> Cada versió ofereix diversos mètodes d'autentificació.
> Alguns d'aquests  mètodes d'autentificació són més segurs que els altres,
> però entenc que es refereix només al moment de realitzar l'autenticació, no?

Em sembla que no, que tot el protocol canvia. La versió 1 va tenir uns quants
problemes de seguretat i, tot i que sigui mooolt millor que un telnet, està
desaconsellada.

> Pregunta)
> La clau RSA que m'ha mostrat és la clau pública del servidor ?

Gairebé: és l'MD5 de la clau pública del servidor; un resum, vaja. Si ets
suficientment paranoïc ;-) i vols estar segur de que no tens un
"man-in-the-middle" fent-se passar pel teu servidor,

 * Camina fins al servidor.
 * Loga't a la consola.
 * Executa:
       # ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub
   o el nom de fitxer on tens la clau pública del servidor, i et dirà
       md5 1024 xx:xx:xx:xx:xx:xx......:xx
   o alguna cosa similar.
 * Ho apuntes en un paperet.
 * Tornes a caminar fins la teva màquina, i compares els dos MD5.


-- 
##############################
### Jordi Funollet
### http://www.terraquis.net

Reply to:

References:
- OpenSSH
  - From: Josep Molero i Puig <josep.molero@sp.procap.com>

Prev by Date: impossible instalar GNOME ni KDE amb netinst amd64
Next by Date: Re: gnuplot
Previous by thread: Re: OpenSSH
Next by thread: més sobre apache
Index(es):
- Date
- Thread