SSH e segreti condivisi

0

C'era una domanda su un quiz che ho fatto, su diversi metodi di autenticazione utilizzati da SSH.

Le risposte erano combinazioni dei seguenti quattro:

  • username / password
  • autenticazione della chiave pubblica
  • segreto condiviso
  • autenticazione kerberos

Ho scelto la risposta che includeva tutti e quattro, ma non ero sicuro che il segreto condiviso fosse effettivamente utilizzato. Qui dice che può essere.

Qualcuno può spiegarmelo?

    
posta RunoTheDog 24.11.2014 - 11:54
fonte

1 risposta

2

Il link che hai fornito non menziona affatto SSH. SSH può essere facilmente configurato per utilizzare nome utente / password e autenticazione a chiave pubblica. L'implementazione principale di SSH consente la configurazione dell'autenticazione Kerberos . Ma SSH non consente l'uso di segreti condivisi per l'autenticazione. Il protocollo stesso non lo supporta.

SSH non è progettato per l'utilizzo di segreti condivisi. I segreti condivisi sono spesso usati per tunnel VPN a lungo termine tra due endpoint. Mentre è possibile eseguire il tunnel con SSH, è progettato per eseguire azioni di shell sicure. Per questo ti piacerebbe autenticare i singoli utenti in modo che gli amministratori possano tenere traccia di chi si connette a un particolare computer. I segreti condivisi avrebbero autenticato solo la macchina che si connette ad essa, non l'utente.

    
risposta data 24.11.2014 - 13:23
fonte

Leggi altre domande sui tag