יש לי חבר ש×ולי ירצה להש×יר ×ת שמו מחוץ לפוסט ×”×–×”, ××– × ×’×™×“ ששמו ×'.
×”×•× ×”×ª×הב ×‘×ž×“×™× ×” ובבחורה מקומית, ועוקר עכשיו לש×, לעבוד קצת ×•×œ×”×§×™× ×¢×¡×§. המזרח הרחוק ×–×” ×”"×מריקה" של ×מצע המ××” שעברה, ×”×•× ×ž×¡×¤×¨ לי. ×”×ž×§×•× ×©×ליו ×˜×¡×™× × ×”×’×™ ×ž×•× ×™×•×ª בת ×™×ž×™×™× ×•×”×•×¤×›×™× ×œ×‘×¢×œ×™ ×ž×¤×¢×œ×™× ×•×™×¦×•×× ×™× ×ž×¦×˜×™×™× ×™×. ×× ×™ עדיין תמה כמה בקלות יתקבל ×©× ××“× ×–×¨, ×©×œ× ×“×•×‘×¨ ×ת השפה והתרבות המקומיי×, ×צל ממשלה ששמחה על ×ž×©×§×™×¢×™× ×•×™×–×ž×™× ×—×•"×œ× ×™×§×™×™×, ×בל ×œ× ×ž×ž×© × ×•×ª× ×ª לך גישה בלתי מוגבלת לעול×. ×œ×¤× ×™ כחודש ×”×•× ×‘×“×™×•×§ חזר מש×, ×חרי שמכל ×ž×§×•× ×”×•× ×”×¢×œ×” ×לי לשרת ×ת עשרות הגיגות של ×”×ª×ž×•× ×•×ª ×©×”×•× ×¦×™×œ×. "ב×מת ×ž×¨×©×™× ×©×‘×›×œ×œ היתה לך גישה החוצה לרשת" ×מרתי לו. "הייתי בטוח שיחסמו לך גישה להמון ××ª×¨×™× ×•×œ×¤×•×¨×˜×™× ×›×ž×• SSH" – ××ª× ×ž×‘×™× ×™×, לשרת שלי ×× ×™ ×œ× ×ž×פשר גישה ×‘×¤×¨×•×˜×•×§×•×œ×™× ×‘×œ×ª×™ ×ž×•×¦×¤× ×™× ×›×ž×• FTP…
"××™×–×”! התחבר כמו גדול, קצב העל××” מטורף, ×’× ×”×ž×”×™×¨×•×™×•×ª של ×ימיול בתוך סין × ×”×“×¨×•×ª… רק ב×מת כל ×¤×¢× ×©×”×ª×—×‘×¨×ª×™ לשרת שלך על winSCP ×”×•× ×¢×¦×¨ שוב ושוב לש×ול ×× ×œ×©×ž×•×¨ ×ת המפתח של השרת. ×יך ×ž×¤×¡×™×§×™× ×ת ×–×”?"
פירוש לל×-בקי××™× – חומת ×”×ש ×”×¡×™× ×™×ª עושה מעשה "מ×זין ב×מצע" לשיחות SSH ו×× ×™ ×ž× ×™×— שזה ×ומר שכל המידע שלך שעובר למעשה שקוף לה×. כמובן שרצתי ×•×©×™× ×™×ª×™ ×ת כל הסיסימיות על השרת ליתר בטחון, למרות ×©×œ× ×¨×יתי ×©×•× ×¤×¢×™×œ×•×ª חשודה עליו ×‘×™× ×ª×™×™×, ×בל קחו ×ת ×”×¢× ×™×Ÿ לתשומת לבכן.
לסיכו×, מישהו יכול להבין מה ×”×טר×קציה הגדולה במעבר לחיות ולעבוד ×‘×ž×“×™× ×” טוט×ליט×רית?
אני קצת סקפטי לגבי זה שבהתקפת איש באמצע אפשר לפענח שיחת SSH.
הצפנה שמבוססת על PKI כמו SSH אמורה להיות חסינה לאיש באמצע, זה כל הנקודה שלה.
מה שהוא ראה לא בהכרח מרמז שכל התעבורה שקופה להם.
שווה לשאול את המומחים לSSH בערוץ הirc בפרינוד לגבי זה.
אם הוא מתחבר וWinSCP או putty מזהיר אותו שהשתנה מפתח השרת, אז זה אומר שהוא קלט שעובדים עליו, אבל אם המשתמש הטמבל אומר "אה, בסדר" ולוחץ OK, אז אין יותר מזה מה שיגן עליך מהאזנה באמצע, כי הרגע אישרת את זה.
צודק לחתולין, זה מה שקורה שכותבים תגובה ב3:23.
מממ…. שאלה טכנית: אם הוא משתמש במפתח ולא בסיסמא, האם המאזין באמצע יכול לגנוב גם את המפתח או שהפרוטוקול מונע אפשרות כזו?
צ'או, אודי
המפתח לא נשלח על הקו, אז הוא לפחות בטוח בניגוד לסיסמא, אבל "לחיצת היד" בין השרת ללקוח היא בעצם בין הלקוח למאזין ובינו לבין השרת, אז כל מה שעובר על הקו גלוי לו, אם התעלמת מזה שהמפתח של השרת "השתנה".
כשאתה מתחבר לשרת עם מפתח פרטי/ציבורי, השרת מכיל כבר את המפתח הציבורי שלך מבעוד מועד ושולח לך גוש דאטה אקראי מוצפן במפתח שלך, אתה מקבל אותו, מפענח ושולח אותו חזרה מוצפן במפתח של השרת (שבמקרה שלנו מצפין אותו מחדש במפתח של השרת האמיתי), וכך שניכם יודעים שאתם מי שאתם אומרים שאתם.
כשאתה עונה עם מפתח שאינו שלך השרת פשוט מסרב להתחברות ומבקש סיסמא במקום, או מסרב בכלל (אפשר להגיד לSSH לקבל רק התחברות מפתח ולא סיסמאות), אבל כשאתה מזהה שמפתח השרת השתנה ואתה מאשר את זה, כדאי שתהיה מאוד בטוח שאתה יודע מה אתה עושה. המקרים שבהם זה עלול לקרות הם:
1. האח הגדול חוטף לך את החיבור (אל תאשר, רעיון רע מאוד)
2. מתגלה בדביאן ואובונטו באג מביך וצריך להוריד את מפתח השרת ולהחליפו במפתח חזק (מנהל השרת ידע לספר לך על זה. זה לא אמור לקרות אבל עובדה שזה בדיוק קרה לפני כחודש וחצי, כי מישהו גרם למחולל האקראיות להיות די לא אקראי. רעיון רע מאוד)
3. התרסק השרת ומנהל השרת הגריל מפתח חדש (רעיון רע, אבל זה מה שיש אם אין גיבוי)
4. בעל הבית השתגע (רעיון רע, תחליף סיסאדמין)
או במילים אחרות, מפתח שרת לא אמור להתחלף אלא אם כן מישהו עושה משהו גרוע באמצע הדרך. לעולם אל תלחצו ""OK על התראה בPUTTY שהמפתח השתנה אלא אם כן אתם בטוחים ב215% שזה נכון לעשות.
מממ…
אז ברגע שהתחברתי עם מפתח פרטי (בניגוד לחיבור עם סיסמא), פתרנו את בעית האיש באמצע, או שהוא גם יכול לזייף את שלב ההתחברות ולצפות אחר כך בתקשורת?
אודי
הממ… אולי, אני לא בטוח אם מפתח הסשן עובר בעזרת המפתח הציבורי שלך. אם זה ככה אז יכול להיות. אם זה לא ככה, אז זה צריך להיות.