Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: ssh - help


  • Subject: Re: lug-bg: ssh - help
  • From: vlk@xxxxxxxxxxxxxxxxx (Vesselin Kolev)
  • Date: Sun, 24 Mar 2002 13:13:53 +0200



Predi da zapochnesh da se zanimavash sas SSH procheti dobre napr. howto-tata
GNUPG i PGP za da razberesh principa na systemata s publichen kliuch. Az sam
v proces na napisvane na podorbno rykovodstvo po tazi tema. 

Po pinrcip stringovete, koito vizhdash v ./ssh/known_hosts sa public keys na
razlichnite hostove. Pri vseki host v /etc/ssh stoiat failove, v koito se
syhraniavat publichnia i sekretnia kliuch na vseki host:

h_host_dsa_key -> secreten kliuch;algoritym DSA
ssh_host_dsa_key.pub -> publichen kliuch; algoritym DSA

h_host_rsa_key -> secreten kliuch;algoritym RSA
ssh_host_rsa_key.pub -> publichen kliuch; algoritym RSA

 Ako tezi kliuchove ne prisystvat pri pyrvonachalnoto startirane na sshd te 
se generiarat. (Ako pravish backup na sistemata, a i po princip, e dobre da 
si  imash rezervni kopia na failovete ot tazi directoria). 

  Ideiata na cryptiranata communicacia e mnogo elementarna. Vseki
uchastnik v neia generia dvoika (komplementarni, t.e. vzaimno dopylvashti se)
kliuchove. Ediniat ot taih se naricha publichen i se pravi dostoianie na 
vsichki, koito sa zainteresovani da komunikrat sigurno, a sekretnia se pazi
pri nai-strogi merki za sigurnost (:)) koi kakto mozhe). Ako ti iskash da
kodirash informacia do niakogo, vzemash negovia publichen kliuch,
kodirash informaciata i ia prashtash. Toi ia decodira s pomoshtta na
secretnia si kliuch i ia prochita.

  Dylbokata zabluda na povecheto hora e, che misliat, che vinagi
cialata komunikacia po SSH shema se pravi  pomoshtta na public/secret key 
dvoikata. Ako tova beshe viarno, to takava komunikacia shte e dosta bavna.
Prichinata e v matermaticheskata organizacia na samia publichen algoritym.
Na praktika shemata public/secret key se polzva SAMO pri iniciraneto na
vryzka. S neina pomosht se ugovaria certificate za simetrichen chiper (IDEA,
Cast, BlowFish, TwoFish, 3DES(tripleDES)). Imenno s tozi sertificate stava
cialia prenos na informacia. Cryptiraneto na dannite chrez symetrichen chiper
pozvoliava da se postigne goliamata scorost na predavane v
kodiran vid. 

  Shto se kasae do atakuvane na publichnia algoritym:)) Zabravete da go
obyrnete. Ako iskate da porazite podoben algoritym mozhete da polzvate 
hitrost, a ne da se nahvyrliate na nereshimata matematicheska zadacha s
obratimostta na predstaviane na klas ot grupi v bezkrainomerno prostranstvo.
(Za reshilia podobna zadacha e predvidena Nobelova nagrada po fizika)
Nomera e da se polvza proxy-ataka. Neinata ideia e tolkova prosta, che 
na pyrvo prochitane predizvikva usmivka:)

.....

Ta da se vyrnam na SSH i na vyprosa na Yavor. 

  Taka, sled kato iskash da communicirash sigurno traibva da spazvash
slednite uslovia:

   Sled kato SSHD pri pyrvoto si vkliuchvane e generiral posochenite 
gore files v /etc/ssh da gi pazish. Imam predvid da si napravish kopia 
ot tiah. Ako zagubish tezi failove shte imash nepriatnosti. Shte ti se nalozhi
naprimer dylgo da ubezhdavash korespondirashtite s teb chrez SSH 
mshini, che e nuzhno da si iztegliat tvoia nov public key i t.n.. Niama da
mozhesh da decodirash izpratenia ti certificate i mn. drugi raboti.

   Ne trii NIKOGA .ssh/known_hosts i .ssh/known_hosts2 v home-directoriata
na dadenia potrebitel (v tova chislo i na root). Te sluzhat za udostoveriavane
pri povtorno ili posledvashto svyrzvane.

  Ako imash oshte vaprosi.. pitai

   Pozdravi
     Vesselin

On Saturday 23 March 2002 23:05, you wrote:
> Reshih da pusna edin sshd za login i pro4etoh edno HOW-TO. nemi stana qsno
> za toq ssh-keygen kakvi stringove generira i zashto gi generira nali pravi
> spravka v /etc/passwd i shadow? namen mi trqbva samo kato se zaka4e dame
> pita za login i pass? vyzmojno li nqkakyf brute force da mi probie ssh-do
> po to4no q me svetnete dali e dostaty4no nadejden za auth???
===========================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora


  • Във връзка с:
  • Относно:

 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.