Как передается пароль в SSH?
1. Сабж.
2. Аутентификация по ключам (ака асимметричный challenge-responce) работает с, внезапно, ключами. Что мешает на клиенте генерировать секретный ключ из пароля и аутентифицироваться им? Получаем преимущество, что захватив сервер / устроив mitm, нападающий не получит пароль в плейнтексте и в то же время украденный с сервера секрет нельзя использовать без дополнительного брута для аутентификации на нем.
Офф: не убрать ли вам студентов в отдельный раздел, а то этот они уже почти засрали?
Офф2: рубрики мож тоже уберете? Галочки же все равно от фонаря расставляют.
Вы действительно думаете, что пароль на ssh передаётся открытым текстом по шифрованному каналу? :) Протокол ssh не кулхацкеры разрабатывали (а они бы сделали именно так, как вы предположили, конечно же).
MITM не поможет узнать пароль.
Ну... если говорить о сути, а не о форме, то ваш вопрос тоже очень студенческий.
Кстати, устройство ssh и ssl тут не сильно отличаются на концептуальном уровне. Обсуждалось в /comment41257, /comment39088, /comment48197 и в др. местах. Кстати, про такие вещи как PBKDF2 и Диффи-Хеллмана надо бы знать.
А сделать раздел для школьников? Ибо ваш пост на школьную программу только и тянет.
В https это обычно происходит именно так. Его тоже вроде не кулхацкеры разрабатывали.
Это мне? Я о них знаю.
Ни в одной из Ваших ссылок нет ответа на мой вопрос. Ни на один.
Для какой школы? Быстро, решительно. Chto, popku pripeklo, shkolnichek? Pekaface.jpg
А если честно, мой вопрос хоть кому-то может быть интересен, в отличие от задачек препода, которые надо срочно решить.
Да и раз разговор зашел о школьниках, "Вы" при обращении к одному лицу пишется с большой буквы.
Еще один школьничек? Вы неправильно понимаете слово демократия.
Вы тупой или притворяетесь? С ssh клиента на сервер.
Слово демократия запатентовано.
Кто-то соснул.