2005-12-18, Ricardo Frydman Eureka! <[EMAIL PROTECTED]>: > Ricardo Araoz wrote: > > Hola > > Usando ssh me vino una duda. Cuando me conecto como cliente el ssh me > > muestra > > el tramo final del authentication key del servidor, que es una serie de > > números hexa, y la dirección IP del servidor. > > Te muestra la direccion MAC y la ip.
Pues yo diría que lo que te muestra aparte de la IP (y del FQDN) es la huella digital de la llave pública usada... > Y me pregunta si estoy de > > acuerdo en conectarme, para luego pedirme la contraseña de acceso. > > Esto es para evitar el "man in the middle attack". > > No exactamente. ¿Para qué se muestra esa información entonces? Ya podrías haber gastado un par de líneas en dar una pequeña explicación. :-p Yo lo resumiría como "autenticación", pero esto está muy ligado al "man in the middle", y más aún cuando típicamente no hay un sistema de certificados o un sistema de comodidad similar que dé sentido al dato cuando se recibe por primera vez. > Ahora...... todo esto es > > muy lindo pero no tengo idea dónde, en mi servidor, está la bendita key para > > chequear que es correcta. Todos los tutoriales y how-to te hablan de las > > keys > > (RSA y DSA) publica-privadas para hacer logons automático pero a lo sumo te > > cuentan que el servidor se identifica y nada más. > > Son 2 cosas diferentes (a menos que yo te haya malinterpretado) Son dos tipos de algoritmo que SSHv2 usa para lo mismo: la autenticación. > > Alguien tiene alguna idea? > > Cada vez que te conectas emediante ssh a un host nuevo, te ofrecera eso. > Personalmente no me molesta, ni tampoco me da sensacion de > seguridad...nunca pense en quitar eso...aunque estoy seguro que, cuando > logres hacerlo, nos diras como ;) No hay sensación de seguridad porque no hay una buena infraestructura detrás. Es similar a cuando entras en una página web segura mal configurada o no respaldada por un organismo de seguridad y salen pantallas enojosas advirtiendo acerca de problemas con la sesión: se asume la responsabilidad porque se quiere el servicio y se asume (o no se percibe) el riesgo que entraña. -- Gonzalo HIGUERA DÍAZ <[EMAIL PROTECTED]>
