prima connessione a sftp prima del cert di scambio

1

Se un client si connette per la prima volta a un server tramite SFTP, la prima connessione prima di ricevere il certificato del server viene trasmessa in chiaro? Mi spiego: si presume che il client voglia connettersi per la prima volta al server Server SFTP, prima di ricevere il certificato, invierà le sue credenziali in chiaro? Questo è l'unico momento in cui l'utente e la password vengono inviati in chiaro?

    
posta spyker10 14.06.2015 - 00:57
fonte

2 risposte

3

SFTP è una estensione di SSH . Il protocollo SSH supporta :

There are several ways to use SSH; one is to use automatically generated public-private key pairs to simply encrypt a network connection, and then use password authentication to log on.

Cioè, la connessione sicura viene creata prima che si verifichi l'autenticazione. In breve, nome utente e password non vengono mai inviati in chiaro.

    
risposta data 14.06.2015 - 04:23
fonte
1

SFTP è un sottosistema del protocollo SSH. La sessione del protocollo SSH comprende diversi "momenti", lo scambio di chiavi (o KEX) è il primo.

Quindi il tuo client SFTP:

  • connettersi al server SSH
  • esegue lo scambio di chiavi e istanzia la crittografia della sessione ( da questo momento in poi, la sessione è sicura )
  • invia una richiesta di autenticazione che contiene solo il nome utente
  • riceve dal server una risposta che indica quali tipi / metodi di autenticazione sono disponibili per quel particolare nome utente (password, PKI, ...)
  • richiesta per eseguire una delle autenticazioni nell'elenco restituito dal server
  • riceve l'autorizzazione dal server per continuare con il tipo di autenticazione richiesto
  • invia i dati di autenticazione (una password se è stata scelta la password-auth, una chiave pubblica se è stata scelta l'autenticazione PKI e così via ...)
  • ricevere una risposta dal server (autorizzato, rifiutato o necessario ulteriore autorizzazione)
  • se autorizzato, quindi e solo successivamente richiedere l'apertura del sottosistema SFTP

Come puoi vedere - il tuo nome utente e la password non vengono mai inviati in chiaro. E in realtà la password potrebbe non essere mai inviata affatto, nel caso in cui il client esegua un diverso tipo di autenticazione, come ad esempio l'autenticazione PKI.

    
risposta data 19.04.2016 - 19:04
fonte

Leggi altre domande sui tag