Re: 請問 telnet server - Linux

Ida avatar
By Ida
at 2007-05-09T17:26

Table of Contents

※ 引述《indept (真人)》之銘言:
: 請問,用ssh以一般使用者登入, 再su成root就安全了嗎?
: 我是說 root 的 passwd 仍然透過網路送出去了,
: 還是說一旦一個 ssh session 建立之後所有的傳輸都被編碼了?
: 我過去以為 ssh 是開第二個 port 來送編碼後的 passwd,
: 其他的還是 plain的, 是我搞錯了嗎?

我這邊所謂的 "key" 不是使用者的 password ..
而是 ssh 連線用的 key pair, 成對產生.. (一般存放在 ~/.ssh/ )
ssh 只會使用 22 port .. 本來的 23 port 是不會使用的!!
只要經由 ssh 建立連線..
所有的連線內容都是使用該 ssh 登入帳號在欲登入系統的public key加密..
(~/.ssh/id_rsa.pub)
該系統收到資料,可以用private key解密.. (~/.ssh/id_rsa)
此時 就算輸入 su - root , 變身成 root 權限..
由於建立 ssh 連線的使用者仍然是該一般登入帳號,
所以 root 的 password 是使用 一般帳號的public key加密,傳輸..
root 本身的 key pair 並不會使用!
而 root 的 password 在驗證完成後 即不會再出現在網路上.. (只會出現一次!)
除非 su 傳送密碼的當下, key pair 已遭破解,
否則惡意攻擊者不會在過程得到 root password..
反之, 假設全程都使用 root 直接登入..
用以加密解密的 key pair 就是 root 的 key ...
假設長時間使用.. key pair 遭破解,
惡意攻擊者即可順利解密所有 root 的傳輸資訊..
(當然包括登入 password ..)

以上是我的認知 如有錯漏請多指教 ^^


by ASimon

--
Tags: Linux

All Comments

Emily avatar
By Emily
at 2007-05-14T05:47
PS.所謂的長時間.. 應該要 非常長 才有可能!!! :)
Una avatar
By Una
at 2007-05-14T16:51
所以 ssh 一般來說 還算是 安全的!!

根據id3v2 來作MP3自動分類

Faithe avatar
By Faithe
at 2007-05-03T16:01
最近下載一堆MP3在同一個目錄 /path/to/mp3 覺得很亂 於是就把同一歌手的mp3 move 到 /path/to/mp3/歌手 使用軟體: http://sourceforge.net/projects/id3lib/ #!/bin/sh cd /path/to/mp3 for i in * ...

開機問題

Necoo avatar
By Necoo
at 2007-05-03T14:09
※ 引述《kumaHL (哭馬 andlt;( ̄︶ ̄)/)》之銘言: : 之前買了顆新硬碟 想重灌 xp系統 : 但又怕 xp灌完會把 grub弄爛 (我不會修 orz) : 所以就先把其他硬碟拔掉 : 灌好 xp後再裝回去 : 結果變成進不了 xp orz 因為你不想讓xp把grub弄爛,所以xp的loa ...

Beryl是個華而不實的東西嗎?

Skylar DavisLinda avatar
By Skylar DavisLinda
at 2007-04-24T10:42
※ 引述《oenodatkkcity.com.tw (高雄市民就是喜歡弊案)》之銘言: : ※ 引述《guezt.bbsatptt.cc》之銘言: : andgt; Microsoft 公司的 aero, 以及自由軟體的 compiz andamp; beryl 計畫[1] : andgt; 目前 ...

ubuntu 6.10版怎麼燒成光碟

Queena avatar
By Queena
at 2007-04-23T23:10
※ 引述《thickness (起毛球了)》之銘言: : 這應該是個蠢問題吧。 1) : 在精華區爬文很久,終於花一整個晚上把ubuntu 6.10壓縮檔 : 給載回來,解壓縮之後約六百多MB,不曉得是不是套件軟體。 : 請問各位linux的資深前輩,燒成光碟的話,是不是直接用NERO : 點選複製檔案至光碟 ...

Gaim更名為Pidgin之始末

Sierra Rose avatar
By Sierra Rose
at 2007-04-23T12:23
網站也更名為 http://www.pidgin.im/ 以下是事情的始末,摘自其網站,有興趣的朋友不妨看看。 起因是AOL不爽,因為他們的Instant Messenger叫做AIM。 在之前,這個問題曾被帶上Slashdot展開熱烈討論, 在那時候Gaim的開發者有尋求一些法律上的支持。 其中內容就是 ...