Первое подключение к VDS по SSH - компрометация ключей?

[pinokkio]

Хотя выглядит непрофессионально, IMHO.

95% хаков, слив сисадминов, прогеров и тд айти человеков. за денег или иные мотивы. остальные 5%, енто хаки на базе слитых 95% хаков. енто только в кино, микки рурк, говорит крупному боссу военной компании "твой софт говно" . а так, тебе правильно ответили сразу местные модеры.

[swg]

- если ваше подключение к Интернету через кабель и не через VPN (pppoe, pptp, l2tp), то воткнуть роутер между вами и

лирика. есть сервер, он же шлюз. он же все раздает хостам в локалке. локальный хост поднимая ssh соед-е так же будет шифровать трафик. шлюз просто будет видеть, что идет ssh и все. и хоть там 100500 сниферов в подъезде. если провик или враги будут снифать, они просто будут видить "жопу" сервера который принимает шифрованные пакеты, но не их содержимое. а стойкость шифрования енто уже др ?.

Ы? Вот зачем всё в кучу? Ответ был на тему, как "подделать IP".

[pinokkio]

мдааа

[wiki]

Я где-то выше уже это написал, что так и надо. На этой странице, 2 раза.

Действительно, один раз точно нашел, когда Вы сказали про "некоторых" провайдеров, наверное поэтому и не обратил внимания.
А так да, это и помогло.

[wiki]

...
лирика. есть сервер, он же шлюз. он же все раздает хостам в локалке. локальный хост поднимая ssh соед-е так же будет шифровать трафик. шлюз просто будет видеть, что идет ssh и все. и хоть там 100500 сниферов в подъезде. если провик или враги будут снифать, они просто будут видить "жопу" сервера который принимает шифрованные пакеты, но не их содержимое. а стойкость шифрования енто уже др ?.

Не соглашусь, если не Вы настраиваете шлюз, то Вам и подавно неизвестно как пойдет траффик, т.е. проследить конечно можно например трасертом, но то на какие сервера пошел траффик уже будет сложно понять. Вот когда finger print неизвестен, то вы подтверждаете что можно верить серверу злоумышленника, и траффик на его стороне благополучно расшифровывается, а затем он уже устанавливает сессию к целевому серверу использую тот же логин и пароль (ведь он просто шифруется при передаче по защищенному каналу, ведь так? https://ru.wikipedia.org/wiki/SSH#.D0.A2.D0.B5.D1.85.D0.BD.D0.B8.D1.87.D0.B5.D1.81.D0.BA.D0.B0.D1.8F_.D0.B8.D0.BD.D1.84.D0.BE.D1.80.D0.BC.D0.B0.D1.86.D0.B8.D1.8F_.D0.BE_.D0.BF.D1.80.D0.BE.D1.82.D0.BE.D0.BA.D0.BE.D0.BB.D0.B5), ну а дальше дело техники.

[swg]

Почти так, только пароль не передаётся в открытую. Наблюдать можно (дешифровать в смысле), вмешаться нельзя.

[pinokkio]

https://ru.wikipedia.org/wiki/SSH#.D0.A2.D0.B5.D1.85.D0.BD.D0.B8.D1.87.D0.B5.D1.81.D0.BA.D0.B0.D1.8F_.D0.B8.D0.BD.D1.84.D0.BE.D1.80.D0.BC.D0.B0.D1.86.D0.B8.D1.8F_.D0.BE_.D0.BF.D1.80.D0.BE.D1.82.D0.BE.D0.BA.D0.BE.D0.BB.D0.B5), ну а дальше дело техники.

сие вам больше пригодиться, конечно только не вики, а где нить посолидней.

[wiki]

https://ru.wikipedia.org/wiki/SSH#.D0.A2.D0.B5.D1.85.D0.BD.D0.B8.D1.87.D0.B5.D1.81.D0.BA.D0.B0.D1.8F_.D0.B8.D0.BD.D1.84.D0.BE.D1.80.D0.BC.D0.B0.D1.86.D0.B8.D1.8F_.D0.BE_.D0.BF.D1.80.D0.BE.D1.82.D0.BE.D0.BA.D0.BE.D0.BB.D0.B5), ну а дальше дело техники.

сие вам больше пригодиться, конечно только не вики, а где нить посолидней.

т.е. Вы считаете что в указанной статье на Википедии содержится ошибка? Можете предоставить альтернативный источник, где было бы написано обратное (ведь мы говорим про пароль, так?)?

Я Вас правильно понял, что пароль вообще не передается в канале ssh, а только например его отпечаток?
Если не сложно объясните свое видение ситуации, ведь все могут ошибаться, возможно я не прав?

[ls]

Пароль вообще не передается при подключении по SSH, есть хорошее видео как это работает (на примере красок)
http://www.youtube.com/watch?v=VBDJ0ERjnD4

[wiki]

Пароль вообще не передается при подключении по SSH, есть хорошее видео как это работает (на примере красок)
http://www.youtube.com/watch?v=VBDJ0ERjnD4

во первых спасибо за видео! Очень показательно, я еще его несколько раз посмотрю т.к. до конца не въехал, во все подробности =)
Теперь насчет SSH.
Если Ева не находится сбоку а находится МЕЖДУ Алисой и Бобом, и тем самым Алиса устанавливает связь с Евой, думая, что это Боб, и Боб устанавливает связь с Евой, думая что это Алиса. И все работает, т.к. ни Алиса ни Боб не могут идентифицировать друг друга. Здесь бы помог фингер принт, о которым шла речь выше, но его достоверно никто не знает.
А насчет паролей, разве сценарий не выглядит следующим образом:
1. установление шифрованного канала, когда клиент и сервер устанавливают зашифрованное соединение между собой, т.е. канал передачи данных.
2. Передается пароль для подключения к серверу (правка: ключ передается в этом шифрованном канале)?
разве не так?

[admin1is]

Напиши скрипт показывающий отпечаток через веб на левый порт. Маловероятно, что "злоумышленник" еще и работу левых портов "на лету" фильтрует.

[wiki]

Напиши скрипт показывающий отпечаток через веб на левый порт. Маловероятно, что "злоумышленник" еще и работу левых портов "на лету" фильтрует.

Ну если забыть, что вопрос уже решен, то откуда я буду знать что загружая скрипт на свой удаленный сервер, я не попаду в туже ситуацию по сабжу.