Авторизация по клюцу в SSH небезопасна?

> Они утверждают, что если у меня включена авторизация по ключу и я захожу на
> untrusted машину, то теоретически злоумышленник владеющий правами на этой
> unterusted машине может пользоваться моими ключами для доступа к третьим
> машинам.

Вот это фуфло ;-)  На ``другие'' машины вы ложите public ключ. А сами у себя
юзаете private ключ.  Либо Вы криво перевели, либо:

> Звучит странно, но автор этой статьи вполне уважаемый и шарящий человек
> (Matthew Dillon).

Ну он шарик просто ;-) Особенно вот этот его коммит:
http://www.dragonflybsd.org/cgi-bin/cvsweb.cgi/~checkout~/src/bin/rm/rm.c?rev=1.
4&content-type=text/plain

;-)

Читайте нормальные доки: http://www.openbsd.ru/docs/ssh.html

> Особенно вот этот его коммит:

не совсем туда ссылка ;-) вот так правильнее:

http://www.dragonflybsd.org/cgi-bin/cvsweb.cgi/src/bin/rm/rm.c.diff?r1=1.3&r
2=1.4

> Вот это фуфло ;-) На ``другие'' машины вы ложите public ключ.

На "другие" машины, конечно, кладут открытый ключ, но это не никак не меняет ситуации с key forwarding.

Описанное в handbook совершенно верно. Только вопрошающий, видимо, неправильно понял.

Речь идет вот о чем:

ssh (по умолчанию в сборке FreeBSD) включает механизм передачи ключей. Зачем это нужно?

Пусть у вас есть машина, на которой лежит ваш секретный ключ. Вы запускаете ssh на другую машину, где установлен ваш открытый ключ, и авторизация по этому ключу позволяет подключиться без запроса пароля. Если вы с этой другой машины хотите подключиться по ssh к третьей, где тоже хранится открытый ключ, "другая" машина не располагает копией вашего секретного ключа, поэтому вход в третью систему без запроса пароля невозможен.

Как раз для этого существует key forwarding. Он позволяет обратиться к ssh-agent на первом хосте и получить от него noncence (запрашиваемое четвертым хостом, куда хочет получить доступ атакующий), зашифрованный секретным ключем. Таким образом, хотя ключ не будет раскрыт, можно получить доступ к жругим машинам.

Справедливости ради, надо заметить, что если атакующий полностью контролирует третью машину, есть куда более простые способы атаки и на ругие способы аутентификации. Например, подменить ssh, что бы копии паролей складывались в отдельный файл. Использование Kerberos в общем-то тоже не решает проблемы, автоматически получаете кличи при входе на вторую машину.

Выход один, не ходить на взломанные машины вообще. ;) Или, во всяком случае, не ходить с них никуда.

> Ну он шарик просто ;-)

Я правильно понимаю, что Вы - гений компьютерной безопасности, создавший добрый десяток протоколов, использующихся во всем мире, к вашему авторитетному мнению прислушивается RedHat, Sun, IMB и Microsoft? ;)

Или вы просто читатель журнала "Ксакеп"?

> Описанное в handbook совершенно верно.

эх надо было мне туда сначала взглянуть... ;)

> Или вы просто читатель журнала "Ксакеп"?

неа. я даже не поклонник...

а насчет rm в dflybsd это прикольно ;-)  Я никак не против Dillon'а,
но просто лучше читать то, что описано на родном языке, если возникают
проблемы с пониманием...

> но просто лучше читать то, что описано на родном языке, если возникают проблемы с пониманием...

Я согласен, что перевод handbook не самый лучший, а кто-то может не знать английского. Но что поделать - этот мир несовершенен. ;)