On Feb 11, 2008, at 4:54 PM, CDMB . wrote: > Eu sou o root do servidor, vou la nele e anoto com uma > caneta em um papel sua chave; depois quando eu for na > estacao cliente (UNIX+SSH ou Windows+Putty) e tento > conectar-me pela primeira vez ele vai dar o aviso da > troca de chaves entao eu confiro se a chave que esta no > aviso 'e a mesma que eu tenho anotado no papel e aceito > ou nao a conexao, correto?
Boa sorte para anotar a chave, ainda mais se ela for grande. Justamente pra isso serve o fingerprint, para voce nao precisar anotar toda a chave publica do servidor. > Se isto estiver correto, leva-me a crer que 'e (teoricamente) > impossivel um Man In The Middle ter a chave que eu anotei > no papel (copiada do servidor), estou certo? Nao e' impossivel. Mas podemos dizer que e' bastante dificil. Veja os famosos casos de manipulacao de DNS, onde os bancos sao o principal alvo. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
