можно ли перехватить и модифицировать данные, передаваемые по ssh, если известен секретный ключ

0

3

Допустим, есть какая-то прога, вместе с которой поставляется пара ключей ssh. Включена в дистрибутив, не генерируется у клиента при установке, т.е секретный ключ известен всем. Этот ключ используется программой для автоматического захода на публичный сервер через SSH и выполнения там каких-то вещей, например загрузки обновлений, т.е. чисто для автоматической аутентификации на этом сервере. Также вместе c программой поставляется ключ этого публичного сервера в файлике типа known_hosts, этот файлик явно передается клиенту ssh при коннекте.

Так вот, вопрос, уязвима ли данная схема к перехвату передаваемого содержимого и атаке man-in-the-middle, если «секретный» ключ всем известен? Насколько я знаю, нет, ибо сеансовые ключи для шифрования генерируются независимо при помощи алгоритма Диффи-Хеллмана

Ссылка

←	Безопасность EncFS

aircrack - для перехвата пароля клиенты должны быть в зоне видимости?

→

Если не принимать во внимание шифрование, минус такой схемы в том, что она не сильно отличается от авторизации без пароля и ключа.

В остальном

OpenSSH provides end-to-end encrypted replacement of applications such as telnet, rlogin, and ftp. Unlike these legacy applications, OpenSSH never passes anything (including username and password) over the wire in unencrypted form <...>

backbone ★★★★★
(25.04.12 17:44:53 MSK)

Ответ на: комментарий от backbone 25.04.12 17:44:53 MSK

Последнее, я так понимаю, подразумевает защиту даже в отсутствии пароля/ключа.

backbone ★★★★★
(25.04.12 17:48:29 MSK)

Ссылка

Так кто на кого заходит? Сервер на клиента или наоборот? В таком случае, вы перепутали понятия секретного и открытого ключа. Распространяется открытый, а секретный - на сервере.

segfault ★★★★★
(27.04.12 00:11:41 MSK)

Ответ на: комментарий от segfault 27.04.12 00:11:41 MSK

клиент заходит на сервер. Если более детально, SSH нужен для rsync-а, ибо rsync умеет защищенное соединение только через SSH. Так вот, чтобы защитить скачиваемые rsync-ом данные от подмены, используется такая схема

Harald ★★★★★
(27.04.12 00:43:03 MSK) автор топика

К man-in-the-middle уязвима, к перехвату - нет

maxcom ★★★★★
(27.04.12 09:55:18 MSK)

Ответ на: комментарий от maxcom 27.04.12 09:55:18 MSK

каким образом?

Также вместе c программой поставляется ключ этого публичного сервера в файлике типа known_hosts, этот файлик явно передается клиенту ssh при коннекте.

открытый ключ сервера известен заранее и проверяется

Harald ★★★★★
(27.04.12 10:57:04 MSK) автор топика

Ответ на: комментарий от Harald 27.04.12 10:57:04 MSK

А, ключ клиента, а не сервера. Тогда не будет mitm

maxcom ★★★★★
(27.04.12 11:15:25 MSK)

Ссылка

Ответ на: комментарий от Harald 27.04.12 00:43:03 MSK

Ну тогда все правильно. Секретный ключ не покидает сервер, а открытый предварительно распространяется по клиентам в поставке с приложением, чтоб защититься от человека посередине.

segfault ★★★★★
(27.04.12 23:34:57 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Безопасность EncFS

Security

aircrack - для перехвата пароля клиенты должны быть в зоне видимости?

→

Похожие темы