forum.opennet.ru - "key fingerprint" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"key fingerprint"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"key fingerprint"
Сообщение от TechNoir (??) on 22-Дек-05, 22:38 (MSK)
Коннектимся по SSH первый раз. Нам сервером показывается "новый" для нас key fingerprint. Это, если я правильно понимаю, некоторая функция от публичного ключа (сертификата) сервера. Может ли "чужой" сервер повторить подобный key fingerprint? Если нет, то почему? Спасибо!
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

key fingerprint, dev, 13:56 , 23-Дек-05, (1)

key fingerprint, TechNoir, 13:49 , 26-Дек-05, (2)

key fingerprint, dev, 16:10 , 26-Дек-05, (3)

key fingerprint, TechNoir, 00:30 , 28-Дек-05, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "key fingerprint"

Сообщение от dev (??) on 23-Дек-05, 13:56  (MSK)

>Коннектимся по SSH первый раз.
>Нам сервером показывается "новый" для нас key fingerprint.
>Это, если я правильно понимаю, некоторая функция от публичного ключа (сертификата) сервера.
Да
>Может ли "чужой" сервер повторить подобный key fingerprint?
>Если нет, то почему?
Нет. Сервер посылает не fingerprint, а свой публичный ключ целиком. Он может, конечно, послать и чужой ключ, но не имея парного приватного ключа, он не сможет расшифровать ответ клиента.
А уже твой клиент, если ключ сервера он видит в первый раз, вычисляет его fingerprint, чтобы ты смог, например, позвонить хозяину того сервера и сверить fingerprint'ы.
Можешь и сам сгенерировать - "ssh-keygen -l -f файл_с_ключом"

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "key fingerprint"

Сообщение от TechNoir (??) on 26-Дек-05, 13:49  (MSK)

Ок
Значит данный передаваемые клиентом всегда шифруются открытым ключом сервера.
А как быть с данными, передаваемыми сервером?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "key fingerprint"

Сообщение от dev (??) on 26-Дек-05, 16:10  (MSK)

>Ок
>Значит данный передаваемые клиентом всегда шифруются открытым ключом сервера.
>А как быть с данными, передаваемыми сервером?
Не, открытым ключом сервера шифруется только случайный ключ, который будет использоваться во время сессии. Почитай man sshd, самое начало - там в общих чертах описано.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "key fingerprint"

Сообщение от TechNoir (??) on 28-Дек-05, 00:30  (MSK)

ок
понятно
спасибо_

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "key fingerprint"
Сообщение от dev (??) on 23-Дек-05, 13:56 (MSK)
>Коннектимся по SSH первый раз. >Нам сервером показывается "новый" для нас key fingerprint. >Это, если я правильно понимаю, некоторая функция от публичного ключа (сертификата) сервера. Да >Может ли "чужой" сервер повторить подобный key fingerprint? >Если нет, то почему? Нет. Сервер посылает не fingerprint, а свой публичный ключ целиком. Он может, конечно, послать и чужой ключ, но не имея парного приватного ключа, он не сможет расшифровать ответ клиента. А уже твой клиент, если ключ сервера он видит в первый раз, вычисляет его fingerprint, чтобы ты смог, например, позвонить хозяину того сервера и сверить fingerprint'ы. Можешь и сам сгенерировать - "ssh-keygen -l -f файл_с_ключом"
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "key fingerprint"
	Сообщение от TechNoir (??) on 26-Дек-05, 13:49 (MSK)
	Ок Значит данный передаваемые клиентом всегда шифруются открытым ключом сервера. А как быть с данными, передаваемыми сервером?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "key fingerprint"
	Сообщение от dev (??) on 26-Дек-05, 16:10 (MSK)
	>Ок >Значит данный передаваемые клиентом всегда шифруются открытым ключом сервера. >А как быть с данными, передаваемыми сервером? Не, открытым ключом сервера шифруется только случайный ключ, который будет использоваться во время сессии. Почитай man sshd, самое начало - там в общих чертах описано.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "key fingerprint"
	Сообщение от TechNoir (??) on 28-Дек-05, 00:30 (MSK)
	ок понятно спасибо_
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]