id: Гость   вход   регистрация
текущее время 16:25 13/12/2019
Автор темы: Гость, тема открыта 28/02/2012 02:48 Печать
Категории: софт, закрытый софт
https://www.pgpru.com/Форум/Криптография/КакПередаетсяПарольВSSH
создать
просмотр
ссылки

Как передается пароль в SSH?


1. Сабж.
2. Аутентификация по ключам (ака асимметричный challenge-responce) работает с, внезапно, ключами. Что мешает на клиенте генерировать секретный ключ из пароля и аутентифицироваться им? Получаем преимущество, что захватив сервер / устроив mitm, нападающий не получит пароль в плейнтексте и в то же время украденный с сервера секрет нельзя использовать без дополнительного брута для аутентификации на нем.


Офф: не убрать ли вам студентов в отдельный раздел, а то этот они уже почти засрали?
Офф2: рубрики мож тоже уберете? Галочки же все равно от фонаря расставляют.


 
На страницу: 1, 2, 3 След.
Комментарии
— Гость (28/02/2012 08:29)   <#>

Вы действительно думаете, что пароль на ssh передаётся открытым текстом по шифрованному каналу? :) Протокол ssh не кулхацкеры разрабатывали (а они бы сделали именно так, как вы предположили, конечно же).


MITM не поможет узнать пароль.


Ну... если говорить о сути, а не о форме, то ваш вопрос тоже очень студенческий.

Кстати, устройство ssh и ssl тут не сильно отличаются на концептуальном уровне. Обсуждалось в /comment41257, /comment39088, /comment48197 и в др. местах. Кстати, про такие вещи как PBKDF2 и Диффи-Хеллмана надо бы знать.
— Гость (28/02/2012 08:36)   <#>
Ещё есть релевантная информация в /comment39250 и /comment25870.
— Гость (28/02/2012 12:46)   <#>
не убрать ли вам студентов в отдельный раздел, а то этот они уже почти засрали?

А сделать раздел для школьников? Ибо ваш пост на школьную программу только и тянет.
— Гость (28/02/2012 13:12)   <#>
Да зачем вообще чего-то различать? Надо сделать один-единственный общий раздел для всего и для всех! Демократия ж...
— Гость (28/02/2012 14:35)   <#>

В https это обычно происходит именно так. Его тоже вроде не кулхацкеры разрабатывали.

Это мне? Я о них знаю.

Ни в одной из Ваших ссылок нет ответа на мой вопрос. Ни на один.

Для какой школы? Быстро, решительно. Chto, popku pripeklo, shkolnichek? Pekaface.jpg
А если честно, мой вопрос хоть кому-то может быть интересен, в отличие от задачек препода, которые надо срочно решить.
Да и раз разговор зашел о школьниках, "Вы" при обращении к одному лицу пишется с большой буквы.

Еще один школьничек? Вы неправильно понимаете слово демократия.
— Гость (28/02/2012 14:53)   <#>
Многонеуважаемый Тстартер, сначала разберитесь с терминологией. Почитайте что такое ключ, какие бывают ключи и т.д. А фраза "как передается пароль" в корне неверна. Какой пароль? Куда передается? Что вы имеете ввиду? Честно говоря напоминает ту надю_нс, которая как и вы доказывала хотела показать свои знания.
— Гость (28/02/2012 15:07)   <#>
Вы неправильно понимаете слово демократия.
Я – представитель демоса! Если кратия осуществляется не в соответствии с моим пониманием, то это не демократия!!!
— Гость (28/02/2012 15:34)   <#>

Вы тупой или притворяетесь? С ssh клиента на сервер.

Слово демократия запатентовано.
— Гость (28/02/2012 16:28)   <#>
Предлагаю начать с самого начала, со стандартов на SSH-2 протокол, всем читать если ещё не прочли: Протокол Аутентификации (клиента) в SSH.
— Гость (28/02/2012 18:07)   <#>


Кто-то соснул.
— Гость (28/02/2012 18:27)   <#>
Читай внимательней
Note that even though the cleartext password is transmitted in the packet, the entire packet is encrypted by the transport layer.
— Гость (28/02/2012 18:33)   <#>
Это и есть "передаётся открытым текстом по шифрованному каналу".
— Гость (28/02/2012 19:20)   <#>
Этот метод "password" – всего лишь опция, не обязательная для поддержки протокола.
The following 'method name' values are defined.
"publickey" REQUIRED
"password" OPTIONAL
"hostbased" OPTIONAL
— Гость (28/02/2012 19:46)   <#>
Пароли это самый "рабочий" и простой (при добавлении нового пользователя) вариант на практике.
— Гость (28/02/2012 20:46)   <#>
А что с вопросом #2?
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3