É seguro conectar-se a um servidor com chaves ssh incorretas (confidenciais)?

3

Eu não tenho nenhum arquivo de configuração, e todo host ao qual me conecto, parece que o ssh está passando por todas as chaves até encontrar o correto.

É seguro enviar a chave para o host que é potencialmente mal-intencionado? Como se estivesse fingindo que a chave ssh está oferecendo está correta, e como interceptar o segredo?

Eu acho que isso meio que responde à minha pergunta: link - como as chaves são seguras, e eu acho que a única coisa ter muitas chaves seria possivelmente me bloquear se eu não especificasse qual usar

    
por user12a 28.12.2016 / 00:27

2 respostas

3

Se você está preocupado com o comprometimento da sua chave privada, isso não acontecerá. Não é transmitido.

A chave pública é, no entanto. Suponho que você poderia identificar alguém com isso, mas isso só parece um problema se você estiver fazendo login em servidores sem permissão.

Aqui está um post bem escrito que entra em mais detalhes sobre como Trabalho de conexões SSH. Trecho relevante:

The server can use the public key in this file to encrypt a challenge message to the client. If the client can prove that it was able to decrypt this message, it has demonstrated that it owns the associated private key.

Além disso, você não pode obter uma chave privada de uma chave pública.

    
por 28.12.2016 / 00:41
2

Você deve estar seguro para enviar chaves públicas para servidores não confiáveis; é um princípio fundamental do ssh.

No entanto, este ano a Qualys descobriu uma grande vulnerabilidade que permitia a um servidor malicioso roubar chaves privadas de um cliente configurado da maneira padrão. Isto esteve presente por seis anos .

Essa questão específica foi corrigida agora, é claro, mas chamou a atenção o fato de que mesmo o OpenSSH tem vulnerabilidades. O fato é que ele foi projetado para conectar-se com segurança a servidores potencialmente mal-intencionados; se sua situação particular exige ou não uma garantia mais strong do que "deveria" é algo que você tem que se determinar.

    
por 28.12.2016 / 03:25

Tags