Segurança ssh

daniel_dias
(usa Slackware)

Enviado em 01/03/2012 - 16:49h

Uma coisa esta me matando: quando se tem uma conexão ssh com um computador qualquer, e um cracker esta a capturar os pacotes(sniff) ele não pode fazer nada por causa da criptografia. Mas e se ele estiver escutando des de o começo, e capture a troca de chaves, ele pode interagir com a conexão mais tarde. Uma vez que os computadores, dele e do servidor ssh, são iguais, é possivel impedir que ele tenha as chaves e possa adulterar a conexão?

Caso não,seria possível trocar as mesmas chaves por outras vias para não ter que envia-las pela mesma rede da qual você quer se proteger?

daniel_dias
(usa Slackware)

Enviado em 05/03/2012 - 00:38h

Eu descobri o meu erro, na verdade o ssh é um programa exepcionalmente seguro. Cada computador tem uma chave pública que serve para criptografar os dados para ele, e e uma chave privada que serve para decriptar e nunca sai do computador. É extremamente seguro pois a chave não passa pela rede somente a pública passa e alguem apenas com as chaves públicas não pode fazer nada.