[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Como se usa o ssh atualmente?



Que bom que vc conseguiu Sávio.  ;)

O histórico das trocas de mensagens faz com que a gente conheça mais
de perto as pessoas com quem compartilhamos conhecimentos
frequentemente, e possamos ver o futuro em bacias d'agua. Minha bacia
dizia que o Sávio estava com esses problemas no seu escritório de
arquitetura no RJ. As tecnologias antigas ainda funcionam. IIIUPYYY.
:)

A explicação do faw foi _descente_ . vlw   :)


Abs, e vamo q vamo.


Guilherme




2008/7/8 Felipe Augusto van de Wiel (faw) <faw@funlabs.org>:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On 08-07-2008 18:22, Sávio Ramos wrote:
>> Em Mon, 07 Jul 2008 23:05:20 -0300
>> "Felipe Augusto van de Wiel \(faw\)" <faw@funlabs.org> escreveu:
>>
>>>  logo, apagar o diretório .ssh não resolve o
>>> problema, apenas tapa o Sol com a peneira.
>>
>> Humm... Eu tapei o sol com a peneira.
>
>        A maioria das pessoas faz... por isso que costuma-se
> dizer que "segurança é um processo e não um produto" e é por
> esse motivo que SCAMs e técnicas de Phishing tem sucesso,
> porque as pessoas não verificam alguns itens criados para
> garantir a segurança delas. :-)
>
>
>>>      Se o servidor em questão realmente trocou o certificado
>>> então você deve informar para o SSH o novo certificado, você
>>> pode remover a linha afetada no know_hosts ou removê-la e
>>> adicionar a nova linha através do novo SSH, claro, você deve
>>> checar pra ver se o "fingerprint" bate com o do servidor.
>>
>> Agradeço sua explicação, mas foi muito complicada para um
>> usuário leigo como eu.
>
>        Desculpe, minha bola de cristal USB está na
> manutenção e eu não consegui adivinhar que você era um
> usuário leigo, então vamos tentar de novo.
>
>        Um dos pontos de segurança do SSH utiliza uma
> espécie de certificado digital, quando você acessa um
> servidor pela primeira vez esse certificado é armazenado
> na sua máquina, por exemplo, quando você removeu o .ssh
> e conectou no servidor ele pediu uma confirmação, algo
> parecido com isso:
>
> $ ssh usuario@maquina
> The authenticity of host 'maquina (1.2.3.4)' can't be established.
> RSA key fingerprint is aa:bb:cc:dd:ee:ff:00:11:22:33:44:55:66:77:88:99.
> Are you sure you want to continue connecting (yes/no)?
>
>        Quando você diz que tem certeza que quer continuar
> a idéia é que você verificou o "fingerprint" da chave RSA,
> essa é a impressão digital da "chave criptográfica" que o
> servidor usa pra se identificar e que faz parte do processo
> de criptografia que protege a sua conexão, ou seja, sua
> sessão SSH.
>
>        O resultado é armazenado dentro do .ssh num arquivo
> chamado known_hosts, cujo conteúdo pode parecer estranho
> mas na verdade é bem simples, em cada linha há pelo menos
> três campos, sendo que o fingerprint é beeeem longo e por
> isso o arquivo parece um monte de caracteres malucos, mas
> o formato é esse: nome-da-máquina tipo-da-chave fingerprint
>
>
>> Utilizo o ssh apenas para o básico entre as três máquinas da
>> minha rede.
>
>        Sua mensagem original não tinha este contexto,
> neste caso é claro que todas as máquinas estão sob sua
> guarda e você saberia se alguém mudou algo no meio do
> caminho, e este é exatamente o ponto da verificação da
> chave, pois algumas técnicas de roubo de informações
> fazem com que você pense que está se conectando no
> servidor normalmente mas na verdade está passando seu
> usuário e senha para alguém mal intencionado.
>
>
>        Ainda assim, acho importante que as pessoas
> saibam que não é "simplesmente apagar o .ssh", esta
> não é a única solução e está longe de ser a mais
> correta.
>
>        Em segurança, costuma-se dizer que é melhor
> ter ciência de que você não tem nenhum mecanismo de
> segurança do que se iludir achando que tem.
>
>        Por isso saber o mínimo sobre o processo de
> funcionamento do SSH não dói nem tira pedaço e fará
> bem caso um dia você tenha que acessar máquinas que
> não ficam dentro da sua casa. :-)
>
>
>> Creio que tanta segurança assim é desnecessária para o meu
>> caso, teria que estudar muito para chegar a este patamar de
>> conhecimento.
>
>        Ahhh... "tanta segurança"? Digamos que isso
> seja um ponto *muito* importante do funcionamento
> do SSH e não um nível elevadíssimo de segurança.
>
>        Uma coisa é certa: a chave do servidor SSH
> não mudou sozinha, e esse é exatamente o detalhe
> que tem que ficar claro, quando a mensagem de aviso
> sobre a troca de chave aparece é porque algo mudou,
> se foi intencional e você sabe disso, ótimo, caso
> contrário fique de olho e confirme se está tudo bem.
>
>
>> Meu foco no uso do computador é outro... Uso para
>> trabalhar com planilhas, programas gráficos e estatísticos.
>
>        Ahhhhh tá... achei que você ia usar o SSH,
> daí a história seria completamente diferente. :-)
>
>
>> De qualquer forma agradeço seu latim.
>
>        E eu o seu grego.
>
> Abraço,
> - --
> Felipe Augusto van de Wiel (faw)
> "Debian. Freedom to code. Code to freedom!"
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.6 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iD8DBQFIdCQpCjAO0JDlykYRApaiAKCgxiD7LGFKjF9hhfEJMo6943rfEQCgkblK
> XrK27FCBExvyVoH7tNHh81g=
> =ym3M
> -----END PGP SIGNATURE-----
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>



-- 
Guilherme Rocha
Mobile 55 71 82032195


Reply to: