Ответы пользователя по тегу OpenSSH
  • Почему одни клиенты по ssh могут подключится к хосту, а у других возникает проблема - ssh зависает?

    saboteur_kiev
    @saboteur_kiev Куратор тега Ubuntu
    build engineer
    Включать опцию -vvv и смотреть логи. Скорее всего список доступных методов шифрования отличается.
    Ответ написан
  • Как узнать фингерпринт ключа ssh сервера?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    build engineer
    ssh-keygen -l -f <путь к публичному ключу сервера>

    например:
    ssh-keygen -f /etc/ssh/ssh_host_rsa_key.pub -l
    Ответ написан
  • Как работает ssh?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    build engineer
    elisey474: Вам же сказали, вам нужно изучить криптографию.

    Начните с
    https://ru.wikipedia.org/wiki/%D0%9E%D0%B4%D0%BD%D...
    и
    https://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D...

    Если непонятно, но очень хочется понять, повысьте ваш уровень математики/алгебры.

    Update:
    Сервер всем отправляет свой публичный ключ.

    1. Этим публичным ключом, вы шифруете ваши данные (логин, пароль) и отправляете на сервер. Сервер своим приватным ключом их расшифровывает и авторизирует вас.

    2. Если авторизация успешна, можно дальше создавать защищенную сессию. Для этого нужно создать некий общий секретный ключ, которым вы будете шифровать все ваши данные в пределах сессии. Реализация может отличаться, но такой секретный ключ генерирует ваш клиент, снова шифрует его публичным ключом и отправляет на сервер. Сервер приватным его расшифровывает и устанавливает сеанс связи, уже на более быстром протоколе, зато можно считать, что этот сессионный секретный ключ, неизвестен никому кроме вашего клиента и сервера, потому что он не передавался в открытом виде.

    3. Не путайте ssh ключи и ssh протокол. Ключи есть
    Серверные - для организации безопасного соединения, как я описал выше.
    Пользовательские - чтобы не пользоваться паролями.

    4. Fingerprint (слепок) - это хеш публичного ключа. Служит для быстрой проверки соответствия сервера - при первом подключении к серверу по ssh, вам предлагается запомнить этот сервер в списке известных хостов. После чего. при каждой попытке подключиться, будет производиться сверка публичного ключа - чтобы злоумышленник не мог подменить сервер. Вот эта проверка, чтобы ее ускорить, может выполняться по слепку. Но шифрование все равно будет идти по полному ключу.
    Ответ написан