/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
SSH node authentifikation?
Fra : Morton P. Christians~


Dato : 21-12-01 00:17

Anvender SSH en form for node authentifikation? Eller vil enhver ved at
stjæle ens private nøgle uden videre have adgang til serveren? (forudsat at
der altså ikke også anvendes password)

TIA

-- Morton



 
 
Kasper Dupont (21-12-2001)
Kommentar
Fra : Kasper Dupont


Dato : 21-12-01 01:09

"Morton P. Christiansen" wrote:
>
> Anvender SSH en form for node authentifikation?

Ikke som default, men jeg tror, der er en option til at ændre det.

> Eller vil enhver ved at
> stjæle ens private nøgle uden videre have adgang til serveren? (forudsat at
> der altså ikke også anvendes password)

Ja det vil normalt være tilfældet. Men selv hvis klient maskinen
autenticeres skal man "bare" stjæle brugerens og maskinens nøgler.
Så er man lige vidt.

>
> TIA
>
> -- Morton

--
Kasper Dupont

Alex Holst (21-12-2001)
Kommentar
Fra : Alex Holst


Dato : 21-12-01 01:27

Morton P. Christiansen <morton_c@worldonline.dk> wrote:
> Anvender SSH en form for node authentifikation? Eller vil enhver ved at
> stjæle ens private nøgle uden videre have adgang til serveren? (forudsat at
> der altså ikke også anvendes password)

Ja, men man kan per noegle specificere en raekke parametre der kan begraense
en angriber, inklusive IP og kommandoline begraesning. Det virker
naturligvis bedst hvis ejeren af kontoen ikke kan aendre disse
begraesninger. Se "AUTHORIZED_KEYS FILE FORMAT" i man sshd.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Morton P. Christians~ (21-12-2001)
Kommentar
Fra : Morton P. Christians~


Dato : 21-12-01 01:57

Men hvis klienterne anvender dynamisk IP kan man ikke anvende denne som
forudsætning. I så fald vil folk vel "bare" kunne stjæle ens private nøgle
og hostkey og dermed have adgang til serveren - korrekt? (igen forudsat at
der ikke anvendes password)

TIA, Morton

Alex Holst <a@area51.dk> skrev i en
nyhedsmeddelelse:slrna250f7.vt4.a@C-Tower.Area51.DK...
> Morton P. Christiansen <morton_c@worldonline.dk> wrote:
> > Anvender SSH en form for node authentifikation? Eller vil enhver ved at
> > stjæle ens private nøgle uden videre have adgang til serveren? (forudsat
at
> > der altså ikke også anvendes password)
>
> Ja, men man kan per noegle specificere en raekke parametre der kan
begraense
> en angriber, inklusive IP og kommandoline begraesning. Det virker
> naturligvis bedst hvis ejeren af kontoen ikke kan aendre disse
> begraesninger. Se "AUTHORIZED_KEYS FILE FORMAT" i man sshd.
>
> --
> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow. http://a.area51.dk/
>



Søg
Reklame
Statistik
Spørgsmål : 177550
Tips : 31968
Nyheder : 719565
Indlæg : 6408823
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste