Re: ssh - Authentication key

To: debian-user-spanish@lists.debian.org
Subject: Re: ssh - Authentication key
From: Gonzalo HIGUERA DÍAZ <gonhidi@gmail.com>
Date: Thu, 8 Dec 2005 19:36:34 +0100
Message-id: <[🔎] 411f59bd0512081036v7c670db6s@mail.gmail.com>
In-reply-to: <[🔎] 43984DBA.7040103@gmail.com>
References: <[🔎] 200512081150.06169.raraoz@aconectarse.com> <[🔎] 43984DBA.7040103@gmail.com>

2005-12-18, Ricardo Frydman Eureka! <ricardoeureka@gmail.com>:
> Ricardo Araoz wrote:
> > Hola
> > Usando ssh me vino una duda. Cuando me conecto como cliente el ssh me muestra
> > el tramo final del authentication key del servidor, que es una serie de
> > números hexa, y la dirección IP del servidor.
>
> Te muestra la direccion MAC y la ip.

Pues yo diría que lo que te muestra aparte de la IP (y del FQDN) es la
huella digital de la llave pública usada...

> Y me pregunta si estoy de
> > acuerdo en conectarme, para luego pedirme la contraseña de acceso.
> > Esto es para evitar el "man in the middle attack".
>
> No exactamente.

¿Para qué se muestra esa información entonces? Ya podrías haber
gastado un par de líneas en dar una pequeña explicación. :-p

Yo lo resumiría como "autenticación", pero esto está muy ligado al
"man in the middle", y más aún cuando típicamente no hay un sistema de
certificados o un sistema de comodidad similar que dé sentido al dato
cuando se recibe por primera vez.

> Ahora...... todo esto es
> > muy lindo pero no tengo idea dónde, en mi servidor, está la bendita key para
> > chequear que es correcta. Todos los tutoriales y how-to te hablan de las keys
> > (RSA y DSA) publica-privadas para hacer logons automático pero a lo sumo te
> > cuentan que el servidor se identifica y nada más.
>
> Son 2 cosas diferentes (a menos que yo te haya malinterpretado)

Son dos tipos de algoritmo que SSHv2 usa para lo mismo: la autenticación.

> > Alguien tiene alguna idea?
>
> Cada vez que te conectas emediante ssh a un host nuevo, te ofrecera eso.
> Personalmente no me molesta, ni tampoco me da sensacion de
> seguridad...nunca pense en quitar eso...aunque estoy seguro que, cuando
> logres hacerlo, nos diras como ;)

No hay sensación de seguridad porque no hay una buena infraestructura
detrás. Es similar a cuando entras en una página web segura mal
configurada o no respaldada por un organismo de seguridad y salen
pantallas enojosas advirtiendo acerca de problemas con la sesión: se
asume la responsabilidad porque se quiere el servicio y se asume (o no
se percibe) el riesgo que entraña.

--
Gonzalo HIGUERA DÍAZ <gonhidi@gmail.com>

Reply to:

References:
- ssh - Authentication key
  - From: Ricardo Araoz <ricaraoz@gmail.com>
- Re: ssh - Authentication key
  - From: "Ricardo Frydman Eureka!" <ricardoeureka@gmail.com>

Prev by Date: Re: ssh - Authentication key
Next by Date: Re: ssh - Authentication key
Previous by thread: Re: ssh - Authentication key
Next by thread: Re: ssh - Authentication key
Index(es):
- Date
- Thread