¿Por qué un servidor SSH necesita un par de claves de host?

Navega tus respuestas
3

Sé que el cliente necesita un par de claves de cliente para la autenticación del cliente; Los clientes envían su clave pública al servidor para que encripte un desafío que será descifrado por el cliente para autenticar al cliente.

También sé que antes de autenticar al Cliente, el Cliente debe autenticar el Servidor almacenando la clave pública del host en ~/.ssh/known_hosts

Sin embargo, ¿por qué el servidor necesita un par de claves de host? Parece que solo se necesita la clave pública del host, ¿por qué necesitamos claves asimétricas para esto?

    
pregunta StevenDaGee 31.05.2017 - 07:12
fuente

2 respuestas

0

Ya comprendes cómo funciona la criptografía de clave pública y cómo se autentica el cliente en el servidor mediante la autenticación de clave pública.

Lo mismo se necesita en la otra dirección. Internet y las redes de computadoras son un lugar malo y es bastante fácil redirigir el tráfico, falsificar el DNS o de alguna manera hacer que se conecte a un host malvado, que le gustaría capturar su contraseña u otra información confidencial. Y no se puede garantizar el uso de la clave pública solamente, porque todos pueden enviarle esta clave pública, pero solo el servidor al que desea conectarse puede enviarle una firma de sus datos que puede verificar mediante la clave pública del host.

    
respondido por el Jakuje 31.05.2017 - 08:43
fuente
0

Cuando se establece la conexión SSH, el servidor cifra la clave de sesión con su clave privada y el cliente la descifra con la clave pública del servidor. Además, para probar que el servidor tiene su clave privada relacionada con la clave pública que dice tener, tiene que cifrar (firmar) algo con la clave privada. De lo contrario, puede obtener la clave pública de cualquier servidor y decir que es suya aunque no posea la clave. Es un poco más complicado que esto, pero esa es la versión simple.

Vea enlace para ver cómo se establece la conexión SSH .

    
respondido por el Fis 31.05.2017 - 08:16
fuente

Lea otras preguntas en las etiquetas

Uso de la memoria y la CPU durante un ataque de denegación de servicio. ¿Cómo entender los datos? Raspberry Pi (Raspbian) que no captura el protocolo de enlace WPA2 con Aircrack-ng [cerrado]