[FUG-BR] Dúvida SSH - resolvido (eu acho)
Douglas Santos
dsantos em hydroxyl.org
Segunda Fevereiro 11 19:56:53 BRST 2008
On Feb 11, 2008, at 4:54 PM, CDMB . wrote:
> Eu sou o root do servidor, vou la nele e anoto com uma
> caneta em um papel sua chave; depois quando eu for na
> estacao cliente (UNIX+SSH ou Windows+Putty) e tento
> conectar-me pela primeira vez ele vai dar o aviso da
> troca de chaves entao eu confiro se a chave que esta no
> aviso 'e a mesma que eu tenho anotado no papel e aceito
> ou nao a conexao, correto?
Boa sorte para anotar a chave, ainda mais se ela for grande.
Justamente pra isso serve o fingerprint, para voce nao precisar
anotar toda a chave publica do servidor.
> Se isto estiver correto, leva-me a crer que 'e (teoricamente)
> impossivel um Man In The Middle ter a chave que eu anotei
> no papel (copiada do servidor), estou certo?
Nao e' impossivel. Mas podemos dizer que e' bastante dificil.
Veja os famosos casos de manipulacao de DNS, onde os
bancos sao o principal alvo.
Mais detalhes sobre a lista de discussão freebsd