[FUG-BR] Dúvida SSH

Segunda Fevereiro 11 12:44:56 BRST 2008

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

CDMB . wrote:
| Bom dia a todos.
| Sempre houve algo em relação ao openSSH que me intrigou:
| Eu tenho um servidor com o FreeBSD rodando sshd (normal),
| quando me conecto de um outro PC (Windows com o Putty, por exemplo) e
desse PC eu não havia me conectado antes ele me dá uma mensagem sobre a
troca de chaves se eu respondo "Sim" ele me abre o login e pronto,
digito o usuário e senha e tô conectado no servidor...
| A questão é: pra que essa troca de chaves?! Um invasor pode responder
"Sim" que o PC passa a ser confiável do mesmo modo. Fica parecendo meio
inútil já que eu tenho de digitar usuário e senha do mesmo jeito.
| Acho que seria considerado segurança se eu criasse uma chave no meu PC
Windows e o root do servidor acrescentasse ela nele.
|
| Espero ter sido claro em minha questão.
|
| Abraço a todos.
|
| Akkamai Kalil Shami

Me corrijam se eu estiver errado, mas se não me engano, essa pergunta
que o Putty e outros clientes SSH fazem é pra você ter certeza de que
está conectando no servidor correto, pra evitar que você digite sua
senha para os outros.

Tanto que se você formatar um servidor ou passar o IP dele pra outra
máquina, o cliente SSH vai avisar que a chave está alterada e é provável
que você esteja sendo vítima de um man in the middle.

- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda.
http://www.justsoft.com.br/
- --
Feira de Santana, BA, Brasil.
+55 75 8104 8473
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFHsF9oXL+vuN2d7ZwRApduAJsEKd7McEEJ2BL0C2UTfWubz0q9awCfdL8K
nVTFPQMMiDFLIVqERnD+GNo=
=ua/+
-----END PGP SIGNATURE-----