LINUX.ORG.RU

История изменений

Исправление sanyock, (текущая версия) :

C ssh тоже самое. Вы должны предварительно обменятся сертификатами, клиент должен принять отпечаток серверного ключа в known-host.

вот тут утверждается, что MITM для SSH с ассиметричными ключами не работает, по крайне мере, если я правильно понял суть статьи:

http://www.gremwell.com/ssh-mitm-public-key-authentication

Если тебе в known-host сменили отпечаток сделают MitM и ты даже глазом не моргнёшь ;)

в смысле если ко мне на комп залезли и сменили - то конечно не замечу какое-то время, но суть то чисто MITM ведь не в том, чтобы мне на компе что-то менять,

а чтобы втихую ничего не меняя у меня и не зная хотя бы клиентского закрытого ключа перехватить содержимое сессии, а вот с этим то как раз обломс в плане использования типового MITM SSH

Исправление sanyock, :

C ssh тоже самое. Вы должны предварительно обменятся сертификатами, клиент должен принять отпечаток серверного ключа в known-host.

вот тут утверждается, что MITM для SSH с ассиметричными ключами не работает, по крайне мере, если я правильно понял суть статьи:

http://www.gremwell.com/ssh-mitm-public-key-authentication

Если тебе в known-host сменили отпечаток сделают MitM и ты даже глазом не моргнёшь ;)

в смысле если ко мне на комп залезли и сменили - то конечно не замечу какое-то время, но суть то чисто MITM ведь не в том, чтобы мне на компе что-то менять,

а чтобы втихую ничего не меняя у меня и не зная хотя бы клиентского закрытого ключа перехватить содержимое сессии, а вот с этим то как раз обломс

Исходная версия sanyock, :

C ssh тоже самое. Вы должны предварительно обменятся сертификатами, клиент должен принять отпечаток серверного ключа в known-host.

вот тут утверждается, что MITM для SSH с ассиметричными ключами не работает, по крайне мере, если я правильно понял суть статьи:

http://www.gremwell.com/ssh-mitm-public-key-authentication

Если тебе в known-host сменили отпечаток сделают MitM и ты даже глазом не моргнёшь ;)

в смысле если ко мне на комп залезли и сменили - то конечно не замечу какое-то время, но суть то чисто MITM ведь не в том, чтобы мне на компе что-то менять, чтобы втихую ничего не меняя у меня и не зная хотя бы клиентского закрытого ключа перехватить содержимое сессии, а вот с этим то как раз обломс