Perché un server SSH ha bisogno di una coppia di chiavi host?

Naviga le tue risposte
3

So che il client ha bisogno di una coppia di chiavi del client per l'autenticazione del client; I client inviano la propria chiave pubblica al server per crittografare una sfida che verrà decrittografata dal client per autenticare il client.

So anche che prima di autenticare il client, il client deve autenticare il server memorizzando la chiave pubblica host in ~/.ssh/known_hosts

Tuttavia, perché il server necessita di una coppia di chiavi host? Sembra che sia necessaria solo la chiave pubblica dell'host, perché abbiamo bisogno di chiavi asimmetriche per questo?

    
posta StevenDaGee 31.05.2017 - 07:12
fonte

2 risposte

0

Hai già ben capito come funziona la crittografia a chiave pubblica e in che modo il client viene autenticato sul server utilizzando l'autenticazione a chiave pubblica.

La stessa cosa è necessaria nella direzione opposta. Internet e reti di computer sono luoghi malvagi ed è abbastanza facile reindirizzare il traffico, spoofare il DNS o in qualche modo farti connettere a un malvagio host, che vorrebbe acquisire la tua password o altre informazioni sensibili. E non può essere garantito utilizzando solo la chiave pubblica, perché tutti possono inviarti questa chiave pubblica, ma solo il server che desideri connettere può inviare la firma dei tuoi dati che puoi verificare utilizzando la chiave pubblica dell'host.

    
risposta data 31.05.2017 - 08:43
fonte
0

Quando viene stabilita la connessione SSH, il server crittografa la chiave di sessione con la sua chiave privata e il client la decrittografa con la chiave pubblica del server. Inoltre, per dimostrare che il server ha la sua chiave privata correlata alla chiave pubblica che afferma di avere, deve cifrare (firmare) qualcosa con la chiave privata. Altrimenti, puoi ottenere la chiave pubblica di ogni server e dire che è tuo anche se non possiedi la chiave. È un po 'più complicato di così, ma questa è la versione semplice.

Vedi link per come viene stabilita la connessione SSH .

    
risposta data 31.05.2017 - 08:16
fonte

Leggi altre domande sui tag

La scheda SIM può essere bloccata sull'apparecchio specifico? Utilizzo della memoria e della CPU durante un attacco denial of service. Come capire i dati?