[FUG-BR] Dúvida SSH
Lutieri G.
lutierigbtrabalho em gmail.com
Segunda Fevereiro 11 12:47:17 BRST 2008
Em 11/02/08, CDMB .<cdmb_ em hotmail.com> escreveu:
>
> Bom dia a todos.
> Sempre houve algo em relação ao openSSH que me intrigou:
> Eu tenho um servidor com o FreeBSD rodando sshd (normal),
> quando me conecto de um outro PC (Windows com o Putty, por exemplo) e desse PC eu não havia me conectado antes ele me dá uma mensagem sobre a troca de chaves se eu respondo "Sim" ele me abre o login e pronto, digito o usuário e senha e tô conectado no servidor...
> A questão é: pra que essa troca de chaves?! Um invasor pode responder "Sim" que o PC passa a ser confiável do mesmo modo. Fica parecendo meio inútil já que eu tenho de digitar usuário e senha do mesmo jeito.
Tu está na verdade aceitando a chave desse servidor no teu cliente!
Mas isso não é garantia de segurança.
E tem uma questão de um tipo de ataque. man in the middle. Mas agora
não sei dizer sobre isso.
> Acho que seria considerado segurança se eu criasse uma chave no meu PC Windows e o root do servidor acrescentasse ela nele.
Essa confiança de chaves pode ser feita. Inclusive sem senhas. Apenas
com a troca de chaves.
>
> Espero ter sido claro em minha questão.
>
> Abraço a todos.
--
Att.
Lutieri G. B.
Mais detalhes sobre a lista de discussão freebsd