[vpsFree.cz: community-list] SSH - key fingerprints

Pavel Snajdr snajpa at snajpa.net
Thu Nov 29 13:03:45 CET 2012


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Prijde mi, ze to moc hrotis a zajimalo by mne proc :)

Ale kdyz uz se hlasis jako dobrovolnik, napis mi na
pavel.snajdr at vpsfree.cz a muzes to naimplementovat :)

S pozdravem

Pavel Snajdr

+421 948 816 186  | +420 720 107 791          | 110-010-956
CTO of Relbit     | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz         | https://www.redhat.com

On 11/29/2012 01:01 PM, Jirka Bourek wrote:
>> 
>> Bezpecnost je vzdycky kompromisem, ktery by mel lezet nekde tam,
>> kde se jeste vyplati do ni investovat cas vs. jake je realne
>> riziko.
>> 
>> Za tech nevimkolik let, co delam s pocitaci, jsem se jeste ani
>> jednou nesetkal s MITM utokem na SSH, takze v tom *opravdu*
>> problem nevidim.
> 
> a) jestli s klidem píšeš "yes" na výzvu o potvrzení klíče aniž by
> sis ho ověřil, tak bys měl tvrdit, že jsi se s MITM útokem ještě
> nesetkal nebo sis ho nevšiml.
> 
> b) potřebný čas je doplnit do zakládání VPS volání ssh_keygen a
> hodnoty, které to vrátí, zapsat do DB a zobrazit ve vpsadminu.
> Nekoukal jsem, jak to máš udělané, ale pokud ten admin není
> vyloženě zprasený, je to práce na jedno odpoledne.
> 
> Za možnost tvrdit "podívejte se, že řešíme i tohle" mi to tolik
> času nepřijde. _______________________________________________ 
> Community-list mailing list Community-list at lists.vpsfree.cz 
> http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iF4EAREIAAYFAlC3TyEACgkQdh+64ds5Dab+ggEAnRNqsvUKt4JswgL3ozXi+ZEz
Je61gKvuY2+xkma5J0UA/1RJo8RgS9uyULF9rjc0Zb26RF5U/sm7ECnazBuMrlMY
=1JPy
-----END PGP SIGNATURE-----



More information about the Community-list mailing list