Mecanismo de Autenticação SSH

2

Fazendo um projeto de pesquisa pessoal e estou pensando: por que o SSH faz sua própria negociação de mecanismo em vez de usar o SASL? No começo eu pensei que poderia ser para garantir a confidencialidade de toda a sessão, mas olhando para a página da wikipedia parece que deve ser cuidado pela camada de "transporte", assim como existe em TLS + SASL.

A minha pergunta é: Existe uma razão técnica pela qual o ssh não pode apenas fazer uma troca de chaves e depois executar a negociação SASL através do túnel antes de configurar o (s) canal (is)?

    
por Bratchley 18.06.2013 / 22:17

1 resposta

4

As implementações de SSH não podem usar SASL e TLS, porque elas não seguirão mais o protocolo SSH.

O protocolo SSH não usa o SASL porque o antecede ou pelo menos a adoção ampla dele. Após o SSH estar prontamente disponível e amplamente utilizado, simplesmente não há muito interesse em fazer algo que faça o que o SSH faz, mas use SASL e TLS.

Mas é possível fazer uma implementação de 'telnet seguro' usando SASL e TLS.

Wikipedia diz sobre o assunto: "Como aconteceu com outros protocolos anteriores da Internet, extensões para o protocolo Telnet fornecem segurança TLS (Transport Layer Security) e SASL (Autenticação Simples e Camada de Segurança) que resolvem os problemas acima. , a maioria das implementações de Telnet não suportam essas extensões, e tem havido relativamente pouco interesse em implementá-las, já que o SSH é adequado para a maioria das finalidades. "

link

    
por 18.06.2013 / 22:34