https://opennet.ru/openforum/vsluhforumID3/121142.html В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (например, при подключении пользователя через контролируемую атакующим точку беспроводного доступа), определить попытку первоначального подключения клиента к хосту, когда клиентом ещё не прокэширован ключ хоста...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53286<br> https://opennet.ru/openforum/vsluhforumID3/121142.html#88 Wed, 08 Jul 2020 07:45:51 GMT Нету никакого перебора есть первое подключение.Речь про выбор сертификата для формирования ключа шифрования по подписи. вы предлагаете установить N шифрованных каналов, чтобы задать вопрос и потом N-1 закрыть?<br> https://opennet.ru/openforum/vsluhforumID3/121142.html#87 Wed, 08 Jul 2020 05:02:25 GMT &gt; ... , поэтому пуллить желательно по https.<br><br>Убийственная логика.<br><br>"Градуируя его вдоль спины получаем синекдоху отвечания".<br> https://opennet.ru/openforum/vsluhforumID3/121142.html#86 Tue, 07 Jul 2020 12:13:07 GMT &gt; Впрочем, поясню.<br>&gt; Ты, Чебурашка, нашёл ровно то, что искал.<br><br>А ты, Гена, гений!<br><br>&gt; Ты на Ютубе (!) искал чего-то там по администрированию nix-серверов. На Ютубе, где размещают видео.<br>&gt; Неудивительно, что там ты встретил &#171;творчество&#187; таких же Чебурашек как и ты <br>&gt; сам. Потому что только полная Чебурашка будет записывать видео для донесения <br>&gt; исключительно текстовой информации. Там даже скринов не требуется, только текст, какое ещё видео?!<br><br>Я правильно понимаю этот вопль души "Эта ниправильные линуксаиды! НИНАСТОЯЩИИЕ! НИЩИТАИЦА!!1"?<br><br><br>&gt; Ну и что удивительного, что эти Чебурашки пользуются для администрирования чем угодно, только не подходящими для этого инструментами? Они и для более простой <br>&gt; задачи (донесения информации) не смогли подходящий инструмент подобрать.<br><br>Я понял! У Пингвиняш, все как всегда - это считаем, это "неправильные, совсем неправильные нелинуксоиды!Воть!" не считаем, а вот тут вот "совсем не двойные стандарты, просто ты НИПАНИМАИШЬ! Эта ДРУГОЕ!" заворачивали.<br><br> https://opennet.ru/openforum/vsluhforumID3/121142.html#78 Tue, 07 Jul 2020 09:31:35 GMT &gt; Типичный линухсоид, не понимающий какие сервисы работают в его системе.. Позор.<br><br>Зачем местным линухоидам Putty или OpenSSH, если у них для локалхоста есть Prallels и WSL, а для ремота - вебпанелька?<br><br> https://opennet.ru/openforum/vsluhforumID3/121142.html#77 Tue, 07 Jul 2020 08:30:00 GMT Соблюдай социальную дистанцию!<br> https://opennet.ru/openforum/vsluhforumID3/121142.html#75 Mon, 06 Jul 2020 18:27:00 GMT &gt;&gt;&gt; подписывают хостовые ключи<br>&gt;&gt; некоторые стараются добавить все в known_hosts и раскидать по серверам<br>&gt; Читать и понимать написанное научись<br><br>С этом скорее к Вам. :-P Вы там у себя подписывате, а рядом админы компаний подходят к вопросу по-разному, иногда никак, иногда используют схему с puppet+known_hosts или что-то еще более странное... пентерстеры об этом много могут рассказать (но не станут).<br> https://opennet.ru/openforum/vsluhforumID3/121142.html#74 Mon, 06 Jul 2020 12:54:17 GMT Нуб!<br><br>Host *<br> StrictHostKeyChecking accept-new<br> UserKnownHostsFile /dev/null<br> https://opennet.ru/openforum/vsluhforumID3/121142.html#73 Mon, 06 Jul 2020 11:58:46 GMT MITM работает в обе стороны.<br> https://opennet.ru/openforum/vsluhforumID3/121142.html#72 Mon, 06 Jul 2020 11:51:09 GMT &gt;&gt; подписывают хостовые ключи<br>&gt; некоторые стараются добавить все в known_hosts и раскидать по серверам<br><br>Читать и понимать написанное научись.<br>