Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
21.07.2014, 10:56
|
|||
|---|---|---|---|
ssh шифрование самого соединения ? |
|||
|
#18+
скажите, а соединение шифруется в ssh с помощью генерированных ключей для аунтификации (rsa,dsa) или же у него своя там система для шифрования траффика ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.07.2014, 12:42
|
|||
|---|---|---|---|
ssh шифрование самого соединения ? |
|||
|
#18+
loginovruскажите, а соединение шифруется в ssh с помощью генерированных ключей для аунтификации (rsa,dsa) или же у него своя там система для шифрования траффика ? В ssh шифруются только данные пользователя. Для шифрования соединения, всех заголовков, велком ту IPSec. В linux курить ip xfrm. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.07.2014, 13:06
|
|||
|---|---|---|---|
ssh шифрование самого соединения ? |
|||
|
#18+
smald, то есть че получается, ssh можно прослушать без IPSec ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.07.2014, 13:13
|
|||
|---|---|---|---|
ssh шифрование самого соединения ? |
|||
|
#18+
smald, и что значит шифруются только данные пользователя ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.07.2014, 13:28
|
|||
|---|---|---|---|
ssh шифрование самого соединения ? |
|||
|
#18+
loginovrusmald, и что значит шифруются только данные пользователя ? Данные пользовательского уровня, с которыми работают демон/клиент ssh соединения. То есть заголовки сетевых протоколов не шифруются, и не могут. Перехватывая пакеты можно знать, что данное соединение между ssh клиентом и сервером. А дальше-в реализации ssh для freebsd есть большая дыра. Если кто-то кроме Тео о ней знает, то приехали. Нет гарантии, что таких дыр нет и в linux или win. В случае с IPSec, все заголовки вплоть до IP уровня шифруются ядром (в реализациях ip xfrm для linux или в solaris-овой реализации) добавляется новый, с параметрами определяемыми настройкой, заголовок IP уровня для маршрутизации по внешней сети, на другой стороне всё раскручивается. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.07.2014, 13:38
|
|||
|---|---|---|---|
ssh шифрование самого соединения ? |
|||
|
#18+
smald, меня интересует ssh, он же ведь сам должен уметь шифровать траффик, меня интересует ключи которые генерируются они только для авторизации используются или тоже для шифрования соединения ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.07.2014, 13:50
|
|||
|---|---|---|---|
ssh шифрование самого соединения ? |
|||
|
#18+
smald, если связваться с IPSec, то проще тогда уже OpenVPN поднять не сервере и не заморачиваться и будешь точно уверен что при работе с данным сервером весь траффик шифруется... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.07.2014, 13:56
|
|||
|---|---|---|---|
ssh шифрование самого соединения ? |
|||
|
#18+
loginovrusmald, меня интересует ssh, он же ведь сам должен уметь шифровать траффик, меня интересует ключи которые генерируются они только для авторизации используются или тоже для шифрования соединения ? Трафик шифруется симметричным шифрованием с ключом, вырабатываемым по алгоритму Diffiy-Hellman сторонами в процессе аутентификации на основе RSA/DSA ключей или паролей. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.07.2014, 14:01
|
|||
|---|---|---|---|
ssh шифрование самого соединения ? |
|||
|
#18+
loginovrusmald, если связваться с IPSec, то проще тогда уже OpenVPN поднять не сервере и не заморачиваться и будешь точно уверен что при работе с данным сервером весь траффик шифруется... IPSec реализован, кроме всякой мути вроде openswan или racoon, в ядре ОС, как составляющая сетевого стека, в функциях обработчиков уровня IP расставлены хуки, которые проворачивают всю работу. Что более производительно и более секурно, чем юзерспайсовый VPN. Настройка ядерного IPSec не сложнее, чем конфиги юзерспайсовых демонов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.07.2014, 14:26
|
|||
|---|---|---|---|
ssh шифрование самого соединения ? |
|||
|
#18+
smaldТрафик шифруется симметричным шифрованием с ключом, вырабатываемым по алгоритму Diffiy-Hellman сторонами в процессе аутентификации на основе RSA/DSA ключей или паролей. брэхня, траффик не шифруется с помощью RSA/DSA, траффик шифруется с помощью aes и фактически длина ключа больее 2048 бит, то есть получается алгоритм шифрования встроен в сам SSHD, а теперь вопрос, насколько это надежно ? Код: sql 1. 2. 3. 4. 5. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.07.2014, 14:43
|
|||
|---|---|---|---|
ssh шифрование самого соединения ? |
|||
|
#18+
loginovrusmaldТрафик шифруется симметричным шифрованием с ключом, вырабатываемым по алгоритму Diffiy-Hellman сторонами в процессе аутентификации на основе RSA/DSA ключей или паролей. брэхня, траффик не шифруется с помощью RSA/DSA, траффик шифруется с помощью aes и фактически длина ключа больее 2048 бит, то есть получается алгоритм шифрования встроен в сам SSHD, а теперь вопрос, насколько это надежно ? Код: sql 1. 2. 3. 4. 5. Перескажу сказанное для понятливых: Трафик шифруется симметричным шифрованием (AES, DES, Blowfish) с ключом, вырабатываемым по алгоритму Diffie-Hellman сторонами в процессе аутентификации, которая проводится по алгоритму, использующему ассиметричое шифрование по алгоритмам RSA, DSA с соответствующими RSA, DSA ключами или на основе вводимых пользователем паролей. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.07.2014, 16:30
|
|||
|---|---|---|---|
|
|||
ssh шифрование самого соединения ? |
|||
|
#18+
... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.07.2014, 17:10
|
|||
|---|---|---|---|
ssh шифрование самого соединения ? |
|||
|
#18+
Андрей Панфилов http://www.mnin.org/write/2006_sshcrypto.html Привели сводку по используемым авторалгоритмы аутентификации, использующие ассиметричое шифрование по алгоритмам RSA, DSA с соответствующими RSA, DSA ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.07.2014, 17:32
|
|||
|---|---|---|---|
ssh шифрование самого соединения ? |
|||
|
#18+
Андрей Панфилов, Код: sql 1. о, давно такую статейку искал, теперь понятно, что в ssh встроенная система криптографии, а для аунтификации отдельные ключи, которые никаким боком не связаны с шифровкой самого соединения..... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.07.2014, 19:05
|
|||
|---|---|---|---|
|
|||
ssh шифрование самого соединения ? |
|||
|
#18+
loginovruо, давно такую статейку искал, теперь понятно, что в ssh встроенная система криптографии, а для аунтификации отдельные ключи, которые никаким боком не связаны с шифровкой самого соединения..... проблема только в первоначальной (при первом подключении и добавлении в known_hosts) передаче публичного ключа сервера, точнее даже сверки фингерпринта о готовности обеих сторон продолжить соединение по данному протоколу. Сразу после этого сервер посылает клиенту постоянный публичный и временный серверный ключи. Клиент использует эти ключи для зашифровки сессионного ключа. Несмотря на то, что временный ключ посылается прямым текстом, сессионный ключ по-прежнему безопасный. После этого сессионный ключ шифруется временным ключом и публичным ключом сервера и, таким образом, только сервер может его расшифровать. На этом этапе и клиент и сервер обладают сессионным ключом и, следовательно, готовы к безопасному сеансу передачи зашифрованных пакетов. Аутентификация сервера происходит исходя из его возможности расшифровки сессионного ключа, который зашифрован публичным ключом сервера. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.07.2014, 19:10
|
|||
|---|---|---|---|
ssh шифрование самого соединения ? |
|||
|
#18+
Журавлев Денис, ну то понятно, если использовать аутентификацию RSA, то будет гораздо безопаснее чем просто пароль.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.07.2014, 20:27
|
|||
|---|---|---|---|
|
|||
ssh шифрование самого соединения ? |
|||
|
#18+
loginovruЖуравлев Денис, ну то понятно, если использовать аутентификацию RSA, то будет гораздо безопаснее чем просто пароль....это фраза вообще к чему? я про публичный ключ сервера и генерацию сессионного aes ключа, до пароля еще не дошли. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.07.2014, 20:31
|
|||
|---|---|---|---|
ssh шифрование самого соединения ? |
|||
|
#18+
Журавлев Денис, нее, это я вообщем говорю..... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.07.2014, 13:46
|
|||
|---|---|---|---|
ssh шифрование самого соединения ? |
|||
|
#18+
Просто если сравнивать с ssl/tls то там есть уязвимость как бы можно путем поставить по средине перехватывающий сервер и ловить весь траффик, и при это его рассшифовывать, но если ssh для авторизации использовать RSA/DSA то такую атаку провести будет невозжно ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.07.2014, 14:20
|
|||
|---|---|---|---|
ssh шифрование самого соединения ? |
|||
|
#18+
loginovruПросто если сравнивать с ssl/tls то там есть уязвимость как бы можно путем поставить по средине перехватывающий сервер и ловить весь траффик, и при это его рассшифовывать, но если ssh для авторизации использовать RSA/DSA то такую атаку провести будет невозжно ? Криптопротоколы ssl/tls тоже используют RSA/DSA шифры. А уязвимости там в реализациях самих протоколов аутентификации. Шифры не причём, с ними всё в порядке. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.07.2014, 14:27
|
|||
|---|---|---|---|
|
|||
ssh шифрование самого соединения ? |
|||
|
#18+
loginovruПросто если сравнивать с ssl/tls то там есть уязвимость как бы можно путем поставить по средине перехватывающий сервер и ловить весь траффик, и при это его рассшифовывать, но если ssh для авторизации использовать RSA/DSA то такую атаку провести будет невозжно ?при первом подключении к серверу MYSERV по ssh, сервер отдает публичный ключ, считаем отпечаток, показываем его пользователю, он соглашается, записываем в known_hosts, так вот нет никаких гарантий что подключились мы к MYSERV , а не к mitm, в ssl проверка может быть через уц, а тут нету уц. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.07.2014, 14:43
|
|||
|---|---|---|---|
ssh шифрование самого соединения ? |
|||
|
#18+
Журавлев Денис, а то есть и таким макаром, могут пароли просто выдергивать ? то есть ввел пароль он сохранился и произошел разрыв соединения ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.07.2014, 14:51
|
|||
|---|---|---|---|
|
|||
ssh шифрование самого соединения ? |
|||
|
#18+
loginovruЖуравлев Денис, а то есть и таким макаром, могут пароли просто выдергивать ? то есть ввел пароль он сохранился и произошел разрыв соединения ?про пароли не знаю, не интересовался, там наверно челендж используется и пароль не передается, но таким макаром можно весь трафик проксировать через себя и выполнять что угодно на сервере. Чего за паранойя-то? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.07.2014, 14:58
|
|||
|---|---|---|---|
ssh шифрование самого соединения ? |
|||
|
#18+
Журавлев Денис, да нет, просто файлы появились на сервере которых не загружал, доступ к серверу только через ssh, на сервере вредоносов обнаружено не было, да вообще залить файлы в те каталоги можно только из под root ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=25&tablet=1&tid=1482445]: |
0ms |
get settings: |
9ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
166ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
63ms |
get tp. blocked users: |
2ms |
| others: | 12ms |
| total: | 283ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
