Как ограничить выдачу публичных ключей в SSH

0

0

Добрый день. Мне не нравится, что при подключении с нового места, мой ssh-сервер пересылает все ключи по интернету и они могут быть перехвачены. Я читал о том, что этими ключами надо обмениваться чуть ли не при личной встрече, но не через интернет.

Вопрос: как сделать, чтобы мой ssh сервер не производил обмен ключами с киентами? То есть, чтобы ключ можно было установить только вручную, для пущей безопасности

Ссылка

←	Может ли работадатель читать документы, которые набираются в Google Docs?

iptables

→

почитайте в чем разница между public и private key

при личной встрече надо обмениваться для того чтобы убедиться что именно ЭТОТ самый ключ принадлежит ЭТОМУ самому человеку.

Сам же ключ можно раздать кому угодно, ничего в этом страшного нет.

Sylvia ★★★★★
(30.12.08 17:06:41 MSK)

Ответ на: комментарий от Sylvia 30.12.08 17:06:41 MSK

можно выдать себя за сервер топикстартера.

Вроде можно, смотри точнее в мане. Но с другой стороны,как тогда клиент узнает что не произошел dns-hijacking ? Им надо обменятьсю ключами чтобы авторизовать друг друга, не забывай что не только клиент может быть подставным.

OxiD ★★★★
(04.01.09 16:02:40 MSK)

Ответ на: комментарий от OxiD 04.01.09 16:02:40 MSK

Нельзя. Что за бред?

Lego_12239 ★★
(07.01.09 19:31:42 MSK)

Ответ на: комментарий от Lego_12239 07.01.09 19:31:42 MSK

Что именно нельзя?

OxiD ★★★★
(08.01.09 02:21:48 MSK)

Ответ на: комментарий от OxiD 08.01.09 02:21:48 MSK

> Что именно нельзя?

Вот это: "выдать себя за сервер топикстартера. "

~~gaa~~ ★★
(08.01.09 02:33:35 MSK)

Ответ на: комментарий от gaa 08.01.09 02:33:35 MSK

Lego_12239 ★★
(08.01.09 16:22:11 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Может ли работадатель читать документы, которые набираются в Google Docs?

Security

iptables

→

Похожие темы