[vpsFree.cz: community-list] SSH - key fingerprints
Jirka Bourek
trekker.dk at abclinuxu.cz
Thu Nov 29 13:01:50 CET 2012
>
> Bezpecnost je vzdycky kompromisem, ktery by mel lezet nekde tam, kde
> se jeste vyplati do ni investovat cas vs. jake je realne riziko.
>
> Za tech nevimkolik let, co delam s pocitaci, jsem se jeste ani jednou
> nesetkal s MITM utokem na SSH, takze v tom *opravdu* problem nevidim.
a) jestli s klidem píšeš "yes" na výzvu o potvrzení klíče aniž by sis ho
ověřil, tak bys měl tvrdit, že jsi se s MITM útokem ještě nesetkal nebo
sis ho nevšiml.
b) potřebný čas je doplnit do zakládání VPS volání ssh_keygen a hodnoty,
které to vrátí, zapsat do DB a zobrazit ve vpsadminu. Nekoukal jsem, jak
to máš udělané, ale pokud ten admin není vyloženě zprasený, je to práce
na jedno odpoledne.
Za možnost tvrdit "podívejte se, že řešíme i tohle" mi to tolik času
nepřijde.
More information about the Community-list
mailing list