[ubuntu-ar] Par de llaves ssh
PaBluK
pabluk++ at gmail.com
Sun Oct 3 19:38:36 BST 2010
2010/10/3 Martín Cigorraga <martosurf7600 at gmail.com>:
> La primera vez que te conectes al servidor SSH te va a perdir que generes la
> llave pública, para lo que hay dos maneras:
>
Hola Martín, creo que tu respuesta va confundir más a Juan Pablo,
porque no todo es tan como le explicaste.
> 1. comunmente se deja que el mismo ssh cliente con el ssh servidor gestionen
> el tema del intercambio de llave, creando la llave en tu máquina y
> enviándosela al servidor. Este es el único momento realmente peligroso
> cuando usás SSH ya que si hay alguien sniffeando tu red quizás -depende la
> habilidad que tenga- va a poder robar la llave pública.
Esto no es tan así, el intercambio de llaves se hace si usas
autentificación por clave pública, sino por defecto envias la clave
que te pide el servidor, que va cifrada.
Si usas autentificación por clave pública, tenes que antes haber
copiado tu clave pública al servidor al que queres conectarte. Y como
lo que envias es la clave pública no hay ningún problema en que
alguien la obtenga, esa es la idea del cifrado con claves públicas.
> 2. la otra forma que hay para evitar este problema es generar la llave en tu
> máquina y transportarla físicamente hasta el servidor o enviarla en algún
> formato encriptado para que la desencripte el que la reciba y la agregue
> manualmente al servidor.
Quizás no entiendo bien, pero no es así. Para conectarte a un servidor
SSH tenes la clave privada en tu equipo y copias la clave pública en
el servidor, y como lo que transportas es la clave pública al
servidor, no hay peligro.
>
> Más allá de esta llave pública sí o sí cada vez que te conectes al servidor
> SSH te va a pedir que ingreses tu clave.
No necesariamente, si usas autentificación con clave pública y cuando
creaste tu par de claves no especificaste una frase de paso (parecido
a una contraseña), no te va a pedir que ingreses nada al conectarte.
> Y otra cosa: a menos que el router
> tenga un servidor SSH built-in no encuentro la forma que puedas loguearte al
> router via SSH...
Juan Pablo instalo un firmware que esta basado en linux, con lo que
podes instalar un servidor SSH.
>
> Saludos.
Saludos, la aclaración es solo para no confundir a Juan Pablo.
--
@pabluk
More information about the Ubuntu-ar
mailing list