Re: 請問 telnet server - Linux

By Ida
at 2007-05-09T17:26
at 2007-05-09T17:26
Table of Contents
※ 引述《indept (真人)》之銘言:
: 請問,用ssh以一般使用者登入, 再su成root就安全了嗎?
: 我是說 root 的 passwd 仍然透過網路送出去了,
: 還是說一旦一個 ssh session 建立之後所有的傳輸都被編碼了?
: 我過去以為 ssh 是開第二個 port 來送編碼後的 passwd,
: 其他的還是 plain的, 是我搞錯了嗎?
我這邊所謂的 "key" 不是使用者的 password ..
而是 ssh 連線用的 key pair, 成對產生.. (一般存放在 ~/.ssh/ )
ssh 只會使用 22 port .. 本來的 23 port 是不會使用的!!
只要經由 ssh 建立連線..
所有的連線內容都是使用該 ssh 登入帳號在欲登入系統的public key加密..
(~/.ssh/id_rsa.pub)
該系統收到資料,可以用private key解密.. (~/.ssh/id_rsa)
此時 就算輸入 su - root , 變身成 root 權限..
由於建立 ssh 連線的使用者仍然是該一般登入帳號,
所以 root 的 password 是使用 一般帳號的public key加密,傳輸..
root 本身的 key pair 並不會使用!
而 root 的 password 在驗證完成後 即不會再出現在網路上.. (只會出現一次!)
除非 su 傳送密碼的當下, key pair 已遭破解,
否則惡意攻擊者不會在過程得到 root password..
反之, 假設全程都使用 root 直接登入..
用以加密解密的 key pair 就是 root 的 key ...
假設長時間使用.. key pair 遭破解,
惡意攻擊者即可順利解密所有 root 的傳輸資訊..
(當然包括登入 password ..)
以上是我的認知 如有錯漏請多指教 ^^
by ASimon
--
: 請問,用ssh以一般使用者登入, 再su成root就安全了嗎?
: 我是說 root 的 passwd 仍然透過網路送出去了,
: 還是說一旦一個 ssh session 建立之後所有的傳輸都被編碼了?
: 我過去以為 ssh 是開第二個 port 來送編碼後的 passwd,
: 其他的還是 plain的, 是我搞錯了嗎?
我這邊所謂的 "key" 不是使用者的 password ..
而是 ssh 連線用的 key pair, 成對產生.. (一般存放在 ~/.ssh/ )
ssh 只會使用 22 port .. 本來的 23 port 是不會使用的!!
只要經由 ssh 建立連線..
所有的連線內容都是使用該 ssh 登入帳號在欲登入系統的public key加密..
(~/.ssh/id_rsa.pub)
該系統收到資料,可以用private key解密.. (~/.ssh/id_rsa)
此時 就算輸入 su - root , 變身成 root 權限..
由於建立 ssh 連線的使用者仍然是該一般登入帳號,
所以 root 的 password 是使用 一般帳號的public key加密,傳輸..
root 本身的 key pair 並不會使用!
而 root 的 password 在驗證完成後 即不會再出現在網路上.. (只會出現一次!)
除非 su 傳送密碼的當下, key pair 已遭破解,
否則惡意攻擊者不會在過程得到 root password..
反之, 假設全程都使用 root 直接登入..
用以加密解密的 key pair 就是 root 的 key ...
假設長時間使用.. key pair 遭破解,
惡意攻擊者即可順利解密所有 root 的傳輸資訊..
(當然包括登入 password ..)
以上是我的認知 如有錯漏請多指教 ^^
by ASimon
--
Tags:
Linux
All Comments

By Emily
at 2007-05-14T05:47
at 2007-05-14T05:47

By Una
at 2007-05-14T16:51
at 2007-05-14T16:51
Related Posts
根據id3v2 來作MP3自動分類

By Faithe
at 2007-05-03T16:01
at 2007-05-03T16:01
開機問題

By Necoo
at 2007-05-03T14:09
at 2007-05-03T14:09
Beryl是個華而不實的東西嗎?

By Skylar DavisLinda
at 2007-04-24T10:42
at 2007-04-24T10:42
ubuntu 6.10版怎麼燒成光碟

By Queena
at 2007-04-23T23:10
at 2007-04-23T23:10
Gaim更名為Pidgin之始末

By Sierra Rose
at 2007-04-23T12:23
at 2007-04-23T12:23