¿Es seguro SSH con autenticación de clave en una red no confiable?

3

Configuración:

OpenSSH se ejecuta en mi servidor y JuiceSSH en el dispositivo móvil cliente. La autenticación de contraseña está deshabilitada y la clave privada se almacena encriptada dentro de la memoria dedicada de JuiceSSH.

Situación:

Quiero conectarme a mi servidor desde una red que no sea de confianza (por ejemplo, Wi-Fi pública en el bus o en el centro comercial). La red es una red abierta e insegura, puede ser posible que un tercero malintencionado escuche la conexión y capture los datos que se envían y reciben.

Pregunta:

En la situación anterior:

  • ¿Puede el intruso acceder a mi servidor?
    • en caso afirmativo, ¿cómo lograría eso y cómo podría evitarlo?
    • si no, ¿qué mecanismo está impidiendo este tipo de ataque?
  • ¿cómo cambiarían las respuestas si utilizara contraseñas en lugar de claves?
pregunta Reverent Lapwing 20.06.2017 - 14:53
fuente

2 respuestas

1
  

¿Puede el intruso acceder a mi servidor?

     

si no, ¿qué mecanismo está impidiendo este tipo de ataque?

No: la conexión utilizada para comunicar la autenticación está protegida contra la interceptación mediante el intercambio de claves Diffie-Hellman como parte del proceso y la firma digital de los pasos del protocolo como prueba de que no se ha producido una manipulación indebida. Lea lo siguiente: ¿Cómo utiliza SSH tanto RSA como Diffie? -Hellman?

  

¿Cómo cambiarían las respuestas si utilizara contraseñas en lugar de claves?

Es probable que una contraseña disminuya la "capacidad de fuerza bruta" de obtener acceso al servidor, ya que es probable que su contraseña sea mucho menor en bits que en las claves utilizadas.

    
respondido por el ISMSDEV 20.06.2017 - 15:01
fuente
0
  
  • ¿Puede el intruso acceder a mi servidor?
  •   

No.

  
  • si no, ¿qué mecanismo está impidiendo este tipo de ataque?
  •   

La criptografía de clave pública. Cuando se conectó a ese servidor por primera vez, almacenó su clave pública. Con cada otra conexión, el cliente verifica que el servidor tenga la clave privada correspondiente (solicitando una firma de algunos datos). Si el servidor proporciona una clave diferente o no proporciona una firma válida, el cliente no debería continuar conectándose (no estoy familiarizado con JuiceSSH, pero espero que se haya implementado correctamente).

  
  • ¿cómo cambiarían las respuestas si utilizara contraseñas en lugar de claves?
  •   

Ninguna.

    
respondido por el Jakuje 20.06.2017 - 16:45
fuente

Lea otras preguntas en las etiquetas