Notícia publicada por brain em setembro 19, 2003 12:14 PM
| TrackBack
O UnderLinux publicou este tutorial para uso do SSH com autenticação por chaves assimétricas, sem necessidade de digitar senha a cada nova conexão. Veja um trecho: "A conexão através de chaves privada e publica, agrega segurança à conexão pelo fato de usar chaves criptografadas. Estas chaves são geradas pela ferramenta ssh-keygen, que, utilizando-se de algoritmos para a criptografia de chaves, como RSA e DSA, que podem gerar chaves com um tamanho minimos de 64 bytes (sendo aconslhavel gerar chaves de 128 bytes para uma maior segurança), cria uma chave Publica e uma chave privada para o usuário que a executou. Estas novas chaves geradas irão ser gravadas nos arquivos $HOME/.ssh/id_rsa ou id_dsa (Chave privada) e $HOME/.ssh/id_rsa.pub ou id_dsa.pub (Publica)."
Note que embora o método seja bastante seguro em si, ele aumenta a chance de efeito dominó no comprometimento de sistemas.
Outra idéia legal é criar tuneis SSH para tráfego de protocolos inseguros (como imap, pop ,etc) , utilizando chaves assimétricas:
http://www.ic.unicamp.br/~ra008849/downloads/linux_help/ssh.html
Só um comentário sobre a tutorial, já que se tratava de um protocolo seguro porque utilizar ftp para transferir a chave. Poderia ser usado o secure copy (scp), ou até mesmo o sftp.
Só para constar.
Eu estou interessado em conhecer tudo sobre SSH. Quero saber se alguém pode me ajudar. Pode ser com o conectiva linux 8 ou 9.
Agradeço pela atenção.
Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.