Połaczenia SSH i bezpieczenstwo transmisji
Marek Guevara Braun
marek.guevara w atm.com.pl
Wto, 7 Lut 2006, 11:18:07 CET
Michal Kochanowicz wrote:
> On Tue, Feb 07, 2006 at 01:44:59AM +0100, Marek Guevara Braun wrote:
>> Nie czytałem RFC od SSH, ale warto się upewnić, że stosowany algorytm D-H
>> nie korzysta "na skróty" w żaden sposób z generowanego "raz" prywatnego
>> klucza serwera jako podstawy do wymiany informacji - byłoby tak gdyby
>
> Już któryś raz piszesz o prywatnym kluczu serwera. Co masz na myśli???
/etc/ssh/ssh_host_dsa_key (SSHv2) i /etc/ssh/ssh_host_key (SSHv1)
> Poza tym myślisz że taki sobie pierwszy z brzegu ludek (no offence) jest
> w stanie zrobić audyt tak skomplikowanego narzędzia jak implementacja SSH?
Jedni ot tak sobie potrafią pięknie rysować, inni świetnie grają,
a inni piszą sobie tak skomplikowane narzędzia jak exploity do
Windows, czy też trzaskają sterowniki do swojego ulubionego
systemu operacyjnego - każdą z takich osób można nazwać pierwszym
z brzegu ludkiem.
Pozdrawiam,
Marek
Więcej informacji o liście dyskusyjnej pld-users-pl