The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"key fingerprint"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"key fingerprint" 
Сообщение от TechNoir Искать по авторуВ закладки(??) on 22-Дек-05, 22:38  (MSK)
Коннектимся по SSH первый раз.
Нам сервером показывается "новый" для нас key fingerprint.
Это, если я правильно понимаю, некоторая функция от публичного ключа (сертификата) сервера.
Может ли "чужой" сервер повторить подобный key fingerprint?
Если нет, то почему?

Спасибо!

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

  • key fingerprint, dev, 13:56 , 23-Дек-05, (1)  
    • key fingerprint, TechNoir, 13:49 , 26-Дек-05, (2)  
      • key fingerprint, dev, 16:10 , 26-Дек-05, (3)  
        • key fingerprint, TechNoir, 00:30 , 28-Дек-05, (4)  

Сообщения по теме [Сортировка по времени, UBB]

1. "key fingerprint" 
Сообщение от dev emailИскать по авторуВ закладки(??) on 23-Дек-05, 13:56  (MSK)
>Коннектимся по SSH первый раз.
>Нам сервером показывается "новый" для нас key fingerprint.
>Это, если я правильно понимаю, некоторая функция от публичного ключа (сертификата) сервера.

Да

>Может ли "чужой" сервер повторить подобный key fingerprint?
>Если нет, то почему?

Нет. Сервер посылает не fingerprint, а свой публичный ключ целиком. Он может, конечно, послать и чужой ключ, но не имея парного приватного ключа, он не сможет расшифровать ответ клиента.
А уже твой клиент, если ключ сервера он видит в первый раз, вычисляет его fingerprint, чтобы ты смог, например, позвонить хозяину того сервера и сверить fingerprint'ы.

Можешь и сам сгенерировать - "ssh-keygen -l -f файл_с_ключом"

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "key fingerprint" 
Сообщение от TechNoir Искать по авторуВ закладки(??) on 26-Дек-05, 13:49  (MSK)
Ок
Значит данный передаваемые клиентом всегда шифруются открытым ключом сервера.
А как быть с данными, передаваемыми сервером?


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "key fingerprint" 
Сообщение от dev emailИскать по авторуВ закладки(??) on 26-Дек-05, 16:10  (MSK)
>Ок
>Значит данный передаваемые клиентом всегда шифруются открытым ключом сервера.
>А как быть с данными, передаваемыми сервером?

Не, открытым ключом сервера шифруется только случайный ключ, который будет использоваться во время сессии. Почитай man sshd, самое начало - там в общих чертах описано.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "key fingerprint" 
Сообщение от TechNoir Искать по авторуВ закладки(??) on 28-Дек-05, 00:30  (MSK)
ок
понятно
спасибо_


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру