[vpsFree.cz: community-list] SSH - key fingerprints
Pavel Snajdr
snajpa at snajpa.net
Thu Nov 29 12:46:07 CET 2012
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Nedelam si srandu a ano, myslel jsem to vazne. Pri virtualizaci a
obzvlast pri OpenVZ jsou takovehle debaty dost zajimave - kdo kdy
studoval kod OpenVZ, musi vedet, o cem mluvim.
Bezpecnost je vzdycky kompromisem, ktery by mel lezet nekde tam, kde
se jeste vyplati do ni investovat cas vs. jake je realne riziko.
Za tech nevimkolik let, co delam s pocitaci, jsem se jeste ani jednou
nesetkal s MITM utokem na SSH, takze v tom *opravdu* problem nevidim.
Nemam rad prilisnou paranoiu, proto byla reakce, jaka byla. Navic jsem
to pochopil tak, ze Ondra ten jeho puvodni mail myslel tak napul ze
srandy, tak jsem tak napul ze srandy poslal odpoved a on pochopil co
tim myslim. Nehledej v tom nic vic.
Neznamena to, ze je mi bezpecnost volna, ale prehanet to nehodlam.
Jestli nekdo chce tuhle featuru do vpsadminu doimplementovat, nebranim
v tom nikomu.
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz | https://www.redhat.com
On 11/29/2012 11:57 AM, Jirka Bourek wrote:
> No to si snad děláš srandu. Pochopil bych odpověď "hodilo by se,
> ale nebyl čas to udělat". Ale odpověď ve stylu "je to zbytečnost"?
> Vážně?
>
> Oba dva body, které jsi tu napsal, se dají odmítnout s tím, že když
> si pořizuju u vpsfree server, tak předpokládám, že mi nechcete
> škodit. Vstoupit do komunikace mezi serverem a mnou při
> přihlašování na SSH může kdokoliv po cestě.
>
> Pavel Snajdr wrote: Ahoj,
>
> to muzes pokracovat:
>
> 1. jak muzes verit, ze v template neni rootkit? 2. jak muzes verit,
> ze cela komunikace se serverem neni zaznamenavana? 3. do nekonecna
>
> Nic ti nebrani ty klice pregenerovat :)
>
> S pozdravem
>
> Pavel Snajdr
>
> +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of
> Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com |
> http://vpsfree.cz | https://www.redhat.com
>
> On 11/28/2012 11:59 PM, Ondrej Kupka wrote:
>>>> Ahoj vsichni,
>>>>
>>>> Tak jsem mel dnes odpoledne takovou paranoidni naladu a doslo
>>>> mi, ze kdyz si clovek vytvori nove VPS a chce se tam poprve
>>>> SSHckout, tak mu to pekne ukaze fingerprints accept yes/no,
>>>> ale neni to prakticky kde overit. Napadlo me, jestli by treba
>>>> do VPS admina pod VPS nesla vlozit prave ta informace, ktera
>>>> je potreba k prvotnimu overeni fingerprintu…
>>>>
>>>> Je tu jeste nekdo tak paranoidni? :-)
>>>>
>>>> Zdravim, Ondra Kupka
>>>> _______________________________________________
>>>> Community-list mailing list Community-list at lists.vpsfree.cz
>>>> http://lists.vpsfree.cz/listinfo/community-list
>> _______________________________________________ Community-list
>> mailing list Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________ Community-list
> mailing list Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAlC3Sv0ACgkQdh+64ds5DaZelwD+IzHZnuyWH0tjC052rN8i5w/R
ph0m4A3xeRCWlQO+JcUA/1N0ffDwQE0WV8FdtEBQs9KEa92PmFZNwkOIOVDlFrN1
=PXju
-----END PGP SIGNATURE-----
More information about the Community-list
mailing list