[Pluto-help] ssh

[MaNdRiCuS]

Il 10:17, martedì 9 aprile 2002, Giuseppe Andreola ha scritto:

ci sono un sacco di imprecisioni e delle idee un po' confusionarie in questa 
mail.
ssh è TALE E QUALE a telnet. Semplicemente consente di fare login sulla 
macchina (con username e password DI SISTEMA) e di aprire una shella da 
remoto, ma ha una PICCOLA GRANDE differenza: La connessione tra client e 
server è CRIPTATA!
prova a mettere il due pc in rete, poi sul server o cul client fai partire da 
un'altra shell un bel 
$>tcpdump -X >nomefile.txt
dopodiché  lancia telnet. Fa login, manda username e password, qualche 
comando, dopodiché scollegati. Torna sulla shell dove hai lanciato il tcpdump 
(altro non è che un "dump" fisico ti tutto ciò che passa sull'interfaccia di 
rete. in pratica ti fa vedere su file tutti i pacchetti in transito 
sull'eth0), fai un bel CTRL+C per interrompere il dump e poi vatti a leggere 
il contenuto del file txt nel quale hai indirizzato l'output di 
tcpdump....sopresina...se cerchi con un po' di pazienza troverai la username, 
la password, i comendi che hai digitato, tutto scritto in CHIARO e in ascii.
semplice, no?
ora invece fai la stessa cosa, ma anziché usare telnet usa SSH, e poi vai a 
leggere il file .txt....sorpresina...al posto dei caratteri ascii troverai 
una serie di lettere e numeri senza senso....questo perché la comunicazione 
ssh è CIFRATA, con un algoritmo stabilito in base ad una doppia chiave 
client-server (nello specifico non so precisamente come viene specificata la 
chiave di criptazione).
avrai quindi la prova che stai usando effettivamente ssh, e avrai capito la 
differenza tra Telnet e ssh, e sul perché, anche se le due cose 
"esteticamente e funzionalmente" appaiono identiche, tutti consigliano di 
usare ssh al posto di telnet.

ciao
MaNdRiCuS

> Ciao,
> qualche giorno fa Tom aveva consigliato, in caso di utilizzo esclusivo di
> linux come firewall, di disabilitare la maggior parte di servizi e di non
> usare una shell in X ma direttamente la linea di comando (quindi appunto
> senza avviare il server X), magari utilizzando ssh...
> Ho subito provato ad utilizzare ssh, ho lanciato ssh-keygen e poi dopo aver
> messo le password, e tutto il resto, ho provato con ssh localhost...
> In effetti si connette (tra l'altro telnet è disabilitato anche da
> iptables), ma chiede la password di sistema, non quella indicata al comando
> ssh-keygen, come mai?
> Premetto che la cartella .ssh in root esiste...
> Ma poi come faccio a sapere se sono effettivamente in ssh sulla
> connessione? Debbo usare uno sniffer?
>
>
> Giuseppe
>
>
>
>
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-help