fa l'autenticazione di supporto openssh utilizzando le impronte digitali della chiave pubblica?

Question

fa l'autenticazione di supporto openssh utilizzando le impronte digitali della chiave pubblica?

#1 da (1 voti)

1

Cisco ha due modi per abilitare l'autenticazione della chiave pubblica: utilizzando la chiave pubblica e utilizzando l'hash della chiave pubblica .

ip ssh pubkey-chain
  username <user>
    key-string <public key>
    OR  
    kye-hash <public key MD5 hash, aka fingerprint>

So come abilitare l'autenticazione della chiave pubblica usando openssh. La domanda è puoi autenticare usando solo la firma della chiave - che fornisce al server ssh l'impronta digitale della chiave invece dell'intera chiave pubblica?

authentication public-key-infrastructure openssh

posta Pandrei 23.06.2016 - 12:58

fonte

1 risposta

Leggi altre domande sui tag authentication public-key-infrastructure openssh

Rischio dei dati di produzione negli ambienti di test / controllo qualità Come sapere se c'è un messaggio audio nascosto in un file audio? Possiamo sentirlo? [chiuso]

score 1 · Answer 1

No. Il file authorized_keys contiene esclusivamente la chiave pubblica, come descritto nella pagina di manuale per sshd :

AUTHORIZED_KEYS FILE FORMAT

Each line of the file contains one key (empty lines and lines starting with a ‘#’ are ignored as comments). [...] Protocol 2 public key consist of: options, keytype, base64-encoded key, comment.

L'accettazione della chiave solo in base all'impronta digitale può funzionare solo se si invia la chiave pubblica prima di richiedere l'autenticazione (il server deve verificare l'autenticazione decifrando la richiesta utilizzando la chiave pubblica). Poiché MD5 è già considerato come crittograficamente interrotto, potrebbe essere un problema di sicurezza.