Un server o un client SSH può avviare una connessione non crittografata?

Naviga le tue risposte
0

Diverse domande di chiarimento:

  • È possibile disattivare la crittografia SSH utilizzando le opzioni sul server / client OpenSSH o qualche trucco appropriato?
  • È possibile farlo al momento della trasmissione, ovviamente con il pieno controllo del server?
  • Ci sono server / client conosciuti (eccetto OpenSSH), che ti permettono di farlo?
  • Esistono plug-in per questo software o patch per il loro codice?
posta Apostle 25.06.2014 - 14:39
fonte

2 risposte

2

Per RFC4253 , sia il client che il server dovrebbero accettare none come tipo di cifrario per stabilire una connessione in chiaro OpenSSH (e probabilmente la maggior parte delle implementazioni SSH) rifiuta di accettare none come parte della configurazione di Cipher, quindi non sarebbe possibile farlo con OpenSSH senza ricompilare sia il client che il server per accettare none

    
risposta data 25.06.2014 - 16:26
fonte
0

Finché il tuo client / server lo supporta, lo standard prevede questa possibilità usando none come codice ( fonte ).

Dovrebbe essere configurato prima di stabilizzare la connessione.

    
risposta data 25.06.2014 - 15:10
fonte

Leggi altre domande sui tag

Utilizzo della password hash come chiave segreta per hmac per evitare lo scambio di segreti tra server e client invio di un collegamento diretto al rischio di blacklist dei file eseguibili