Re: ssh - Authentication key

To: debian-user-spanish@lists.debian.org
Subject: Re: ssh - Authentication key
From: Gonzalo HIGUERA DÍAZ <gonhidi@gmail.com>
Date: Fri, 9 Dec 2005 01:55:40 +0100
Message-id: <[🔎] 411f59bd0512081655i2b508264i822e615c746b6708@mail.gmail.com>
In-reply-to: <[🔎] 200512081749.20067.raraoz@aconectarse.com>
References: <[🔎] 200512081150.06169.raraoz@aconectarse.com> <[🔎] 411f59bd0512081040k1698b5a4v@mail.gmail.com> <[🔎] 200512081749.20067.raraoz@aconectarse.com>

2005-12-08 21:49 +0100, Ricardo Araoz <ricaraoz@gmail.com>:
> El Jueves 08 Diciembre 2005 15:40, Gonzalo HIGUERA DÍAZ escribió:
> > 2005-12-08, Ricardo Araoz <ricaraoz@gmail.com>:
> > > Hola
> > > Usando ssh me vino una duda. Cuando me conecto como cliente el ssh me
> > > muestra el tramo final del authentication key del servidor, que es una
> > > serie de números hexa, y la dirección IP del servidor. Y me pregunta si
> > > estoy de acuerdo en conectarme, para luego pedirme la contraseña de
> > > acceso. Esto es para evitar el "man in the middle attack". Ahora......
> > > todo esto es muy lindo pero no tengo idea dónde, en mi servidor, está la
> > > bendita key para chequear que es correcta. Todos los tutoriales y how-to
> > > te hablan de las keys (RSA y DSA) publica-privadas para hacer logons
> > > automático pero a lo sumo te cuentan que el servidor se identifica y nada
> > > más.
> > >
> > > Alguien tiene alguna idea?
> >
> > Elaborando un poco lo dicho hasta ahora (y suponiendo una
> > configuración por defecto como la mía) ejecuta lo siguiente desde el
> > servidor:
> >
> > ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key.pub
> >
>
> Muchísimas gracias! Esto era lo que necesitaba. Aunque debo hacer notar que
> es :
>
> ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key
>
> Sin el ".pub", ya que  el fingerprint que necesitas es el de la clave privada,
> la pública es "pública" así que puede estar a disposición de cualquier
> atacante.

Debí entender mal para qué iba a ser usada. Creía que la huella
digitar ssh del servidor era para, una vez en el cliente, poder
verificar que el servidor al que se conecta es el correcto. En ese
caso el servidor envía la llave pública al cliente para el proceso de
autenticación y es por tanto la huella digital de la llave pública la
que es capaz de observar el cliente.

De todas formas, en cierta manera no tiene demasiada importancia: las
llaves son intercambiables (con tal de ser consistente y repartir sólo
una de ellas).

Me alegro que te haya sido de ayuda. Salud.

--
Gonzalo HIGUERA DÍAZ <gonhidi@gmail.com>

Reply to:

Follow-Ups:
- clamav + sendmail + spamassassin
  - From: Roberto Cesar Najera Nuñez <rob@rtp.gob.mx>

References:
- ssh - Authentication key
  - From: Ricardo Araoz <ricaraoz@gmail.com>
- Re: ssh - Authentication key
  - From: Gonzalo HIGUERA DÍAZ <gonhidi@gmail.com>
- Re: ssh - Authentication key
  - From: Ricardo Araoz <ricaraoz@gmail.com>

Prev by Date: Re: Ayuda para Instalar camara web creative 550 (pc-cam 550)
Next by Date: clamav + sendmail + spamassassin
Previous by thread: Re: ssh - Authentication key
Next by thread: clamav + sendmail + spamassassin
Index(es):
- Date
- Thread