URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 62911
[ Назад ]

Исходное сообщение
"key fingerprint"

Отправлено TechNoir , 22-Дек-05 22:38 
Коннектимся по SSH первый раз.
Нам сервером показывается "новый" для нас key fingerprint.
Это, если я правильно понимаю, некоторая функция от публичного ключа (сертификата) сервера.
Может ли "чужой" сервер повторить подобный key fingerprint?
Если нет, то почему?

Спасибо!


Содержание

Сообщения в этом обсуждении
"key fingerprint"
Отправлено dev , 23-Дек-05 13:56 
>Коннектимся по SSH первый раз.
>Нам сервером показывается "новый" для нас key fingerprint.
>Это, если я правильно понимаю, некоторая функция от публичного ключа (сертификата) сервера.

Да

>Может ли "чужой" сервер повторить подобный key fingerprint?
>Если нет, то почему?

Нет. Сервер посылает не fingerprint, а свой публичный ключ целиком. Он может, конечно, послать и чужой ключ, но не имея парного приватного ключа, он не сможет расшифровать ответ клиента.
А уже твой клиент, если ключ сервера он видит в первый раз, вычисляет его fingerprint, чтобы ты смог, например, позвонить хозяину того сервера и сверить fingerprint'ы.

Можешь и сам сгенерировать - "ssh-keygen -l -f файл_с_ключом"


"key fingerprint"
Отправлено TechNoir , 26-Дек-05 13:49 
Ок
Значит данный передаваемые клиентом всегда шифруются открытым ключом сервера.
А как быть с данными, передаваемыми сервером?



"key fingerprint"
Отправлено dev , 26-Дек-05 16:10 
>Ок
>Значит данный передаваемые клиентом всегда шифруются открытым ключом сервера.
>А как быть с данными, передаваемыми сервером?

Не, открытым ключом сервера шифруется только случайный ключ, который будет использоваться во время сессии. Почитай man sshd, самое начало - там в общих чертах описано.


"key fingerprint"
Отправлено TechNoir , 28-Дек-05 00:30 
ок
понятно
спасибо_