Configuración:
OpenSSH se ejecuta en mi servidor y JuiceSSH en el dispositivo móvil cliente. La autenticación de contraseña está deshabilitada y la clave privada se almacena encriptada dentro de la memoria dedicada de JuiceSSH.
Situación:
Quiero conectarme a mi servidor desde una red que no sea de confianza (por ejemplo, Wi-Fi pública en el bus o en el centro comercial). La red es una red abierta e insegura, puede ser posible que un tercero malintencionado escuche la conexión y capture los datos que se envían y reciben.
Pregunta:
En la situación anterior:
- ¿Puede el intruso acceder a mi servidor?
- en caso afirmativo, ¿cómo lograría eso y cómo podría evitarlo?
- si no, ¿qué mecanismo está impidiendo este tipo de ataque?
- ¿cómo cambiarían las respuestas si utilizara contraseñas en lugar de claves?