-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 CDMB . wrote: | Bom dia a todos. | Sempre houve algo em relação ao openSSH que me intrigou: | Eu tenho um servidor com o FreeBSD rodando sshd (normal), | quando me conecto de um outro PC (Windows com o Putty, por exemplo) e desse PC eu não havia me conectado antes ele me dá uma mensagem sobre a troca de chaves se eu respondo "Sim" ele me abre o login e pronto, digito o usuário e senha e tô conectado no servidor... | A questão é: pra que essa troca de chaves?! Um invasor pode responder "Sim" que o PC passa a ser confiável do mesmo modo. Fica parecendo meio inútil já que eu tenho de digitar usuário e senha do mesmo jeito. | Acho que seria considerado segurança se eu criasse uma chave no meu PC Windows e o root do servidor acrescentasse ela nele. | | Espero ter sido claro em minha questão. | | Abraço a todos. | | Akkamai Kalil Shami
Me corrijam se eu estiver errado, mas se não me engano, essa pergunta que o Putty e outros clientes SSH fazem é pra você ter certeza de que está conectando no servidor correto, pra evitar que você digite sua senha para os outros. Tanto que se você formatar um servidor ou passar o IP dele pra outra máquina, o cliente SSH vai avisar que a chave está alterada e é provável que você esteja sendo vítima de um man in the middle. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHsF9oXL+vuN2d7ZwRApduAJsEKd7McEEJ2BL0C2UTfWubz0q9awCfdL8K nVTFPQMMiDFLIVqERnD+GNo= =ua/+ -----END PGP SIGNATURE----- ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
