Kulcs ujjlenyomata

Ekkor, ha eddig még nem csatlakozott senki a számítógépedről a megadott kiszolgálóhoz, akkor meg fog jelenni egy "Putty Security Alert" címkéjű ablak.
Ha nem érdekel, hogy miért jelent meg ez az ablak és soha többé nem akarod látni, akkor kattints az Igen gombra, különben olvasd el a következőket is:

Erre azért van szükség, mivel az SSH protokoll támadható az un. "Men In The Middle Attack"-kal, amely úgy működik, hogy valaki (nem a szerver) a kimenő adatforgalmadat a kiszolgáló helyett értelmezi, majd továbbküldi a szerver felé. Ekkor - mivel a támadót a kiszolgálónak érzékeli az alkalmazás (itt a putty) - annak küldi el az adatokat, és a támadó azokat dekodólni tudja, mivel vele történt meg a kulcscsere eljárás. Így a támadó látja adataidat (pl.: jelszavak).
Ez ellen úgy lehet védekezni, hogy a kiszolgáló publikus RSA (1. félév bevmat. anyag) kulcsának egy ujjlenyomatát (fingerprint) jeleníti meg a putty, és így lehetőséged van ellenőrizni, hogy az megegyezik-e az általad ismert ujjlenyomattal. Mivel meglehetősen kicsi annak az esélye, hogy a támadó egy olyan RSA kulcspárt generált, melynek publikus kulcsának ujjlenyomata megegyezik a kiszolgáló kulcsának ujjlenyomatával, így az ilyen támadások kiszűrhetőek. Az eljárásnak akkor lenne értelme egyetemünkön, ha mindenki ismerné az általa használt kiszolgálók ujjlenyomatát.

A programozási környezet tantárgy során használt kiszolgálók ujjlenyomatai 2003. február 6-án a következőek voltak:
KiszolgálóKulcs hosszaUjjlenyomat
pandora.inf.elte.hu
1536
b6:4c:dd:60:00:7c:c1:84:7b:11:75:a0:6d:3a:d1:13
csirke.elte.hu
1280
bf:2f:0c:93:cf:8c:b0:1f:e7:df:b2:cf:31:1b:5a:bc
Ugyanakkor ez a webhely nem számít biztonságosnak, úgyhogy elvileg nem garantálható, hogy a lap tartalmát(ujjlenyomatok) senki nem módosította.

Következő >>

Bejelentkezés
A kiszolgáló megadása
A protokoll kiválasztása
Kulcs ujjlenyomata
Jelszó megadása

Vissza a témakörökhöz