Configurazione:
OpenSSH in esecuzione sul mio server e JuiceSSH sul dispositivo mobile client. L'autenticazione della password è disabilitata e la chiave privata viene archiviata crittografata nella memoria dedicata JuiceSSH.
Situazione:
Desidero connettermi al mio server da una rete non sicura (ad esempio, Wi-Fi pubblico sull'autobus o nel centro commerciale). La rete è una rete aperta e non protetta, potrebbe essere possibile che terze parti malintenzionate possano intercettare la connessione e catturare i dati inviati e ricevuti.
Domanda:
Nella situazione precedente:
- l'intercettatore può accedere al mio server?
- se sì - come realizzerebbe quello e come potrei impedirlo?
- se no - quale meccanismo impedisce questo tipo di attacco?
- come cambierebbero le risposte se usassi password anziché chiavi?