(linux-br) Re: Plus: (linux-br) Como utilizar o SSH

Sat, 17 Mar 2001 07:58:02 -0800 


On Fri, 16 Mar 2001, Flávio Preto wrote:
> Tipo eu tenho o ssh, mas na hora de conectar dá um pau legal e fica 
> perguntando y/n e mostrando a ultima chave negociada...


Isso acontesse sempre que criamos uma nova chave de acesso no
servidor, ou quando a maquina muda de nome.

Na primeira conexao a chave publica do servidor e' armazenada em
~/.ssh/known_hosts, e o nome do host usado na linha de comando e'
acrescentada no inicio.  Fica algo assim:

host 1024 37 2028392927363464647637383292...

Se a maquina "host" muda de nome a cada conexao, entao edite o arquivo
e retire o "host " do inicio.  Assim a chave sera' reconhecida
independente o nome do host.  Se host tem mais de um nome, entao
acrescente os outros nomes, ou IPs, na forma:

host,host.domain.xx,123.456.78.98,ppp*.domain.xx 1024 37 202839292732...

Nao pode haver espacos entre os nomes...

O aviso e' importante.  A forma "indefensavel" de ataque numa conexao
SSH e' chamada de "Men in the Middle".

Nessa tecnica, voce "pensa" que esta' se conectando com "HOST" quando
na verdade acessa o sistema "CRACK".  CRACK finge ser HOST para voce,
e tambem acessa HOST.  CRACK negocia a chave com voce querendo se
passar por HOST e se seu sistema "engulir", CRACK fica "ouvindo" a
comunicacao:

Conexao normal:     CLIENT <-----------------> HOST
Men in the Middle:  CLIENT <----> CRACK <----> HOST

A unica forma com que voce e HOST podem se defender e' sabendo qual e'
a chave publica de cada um.  O HOST normalmente nao se preocupa com
isso, pois ele pode aceitar conexao de muitas fontes, e' VOCE quem tem
a maior responsabilidade para se defender de um ataque deste tipo.

Um sistema bem administrado nao muda sua chave inadivertidamente.

Portanto, quando a chave de HOST muda, a situacao e' realmente
alarmante, e voce precisa ficar sabendo disso.

Quando a chave de HOST mudar, voce deve remover a chave em
~/.ssh/known_hosts e assim obter a nova chave na proxima conexao.



> Alguem sabe qual o programa uso pra conectar em secure telnet?

De que plataforma?  Do windows:

   http://hp.vector.co.jp/authors/VA002416/teraterm.html
   http://www.chiark.greenend.org.uk/~sgtatham/putty/


--- Wagner                      [EMAIL PROTECTED]


Assinantes em 17/03/2001: 2212
Mensagens recebidas desde 07/01/1999: 104157
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: 
            mailto:[EMAIL PROTECTED]

Responder a