LINUX.ORG.RU
ФорумAdmin

ssh &password auth


0

0

если я использую в ssh и аутентификацию через пароль то сушествует ли хотябы теоретическая возможность его подглядеть ?

подскажите пожалуйста , или дайте почитать на эту тему что-нить .

anonymous

Ессно существует, например man-in-the-middle attack, когда ссн соединение снифается с самого начала, тогда комп, через который идет весь трафик, может его и читать...

roy ★★★★★
()
Ответ на: комментарий от anonymous

Трафик ессно шифруется, поэтому если перехватывать соединение, то ничего толкового из трафика не вытащишь (на расшифруешь). А есть некоторые злобные программы в инете, которые позволяют сделать атаку m-i-m, тогда можно перехватить начало соединение, следовательно и все ключи, которыми шифруется трафик. Вроде бы ничего не путаю, во всяком случае в одной такой проге видел опцию такую :)

roy ★★★★★
()
Ответ на: комментарий от anonymous

The authenticity of host 'server (1.2.3.4)' can't be established.
RSA key fingerprint is cd:99:a8:ea:aa:ae:b3:3c:79:80:b1:ed:a7:50:3c:a3.
Are you sure you want to continue connecting (yes/no)?

Такое видел? Прежде чем сказать "yes" подумай.
Заранее надо добавить в ~/.ssh/known_hosts public_key host_a (сервера)

sdio ★★★★★
()
Ответ на: комментарий от anonymous

Вообще то, что я говорил, осуществимо только в пределах физического сегмента, т.е. в локальной сети, и то не во всякой, то что в инете могут посинифать - за это имхо можно не боятся

roy ★★★★★
()
Ответ на: комментарий от roy

ясно. спасибо , это я и хотел услашать . пойду еще погуглю на эту тему для более полного понимания.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.