Adott egy "A" gép ["server"]: legfrissebb OpenSSH-server csomag felrak.
Adott egy "B" gép ["kliens"]: az "A" gépre erről fogok bejelentkezni.
Az "A" gépre való bejelentkezéskor a következő fogad:
ssh valaki@AGEP.hu
The authenticity of host 'AGEP.hu (XXX.XXX.XXX.XXX)' can't be established.
DSA key fingerprint is af:c9:a9:15:4e:e7:33:f3:ed:1f:8f:03:84:3a:4b:53.
Are you sure you want to continue connecting (yes/no)?
Ok, yes, a "known_hosts"-ba belekerül a server publikus kulcsa.
Ha máskor akarok belépni "B" gépről a "A" gépre, akkor már nem fogja megkérdezni, az említettet:
The authenticity of host 'AGEP.hu (XXX.XXX.XXX.XXX)' can't be established.
DSA key fingerprint is af:c9:a9:15:4e:e7:33:f3:ed:1f:8f:03:84:3a:4b:53.
Are you sure you want to continue connecting (yes/no)?
Mert a publikus kulcs már le van tárolva a "known_hosts"-ban. Ok.
Csak akkor kérdi meg, ha az megváltozik, pl.: valaki kikapcsolta az adott gépet, telepített mellé egy ugyan azt az IP címet/domain nevet használót, én meg oda jelentkeznék be, mert hát nem tudom, hogy vajon le lett cserélve-e az "A"-gép.
És most jön a mese végén a nagy kérdés:
Lehet-e "hamisítani" ezt a DSA fingerprint-et?
Ez által elérve azt, hogy lecserélik a "A" gépet, és én gyanútlanul bejelentkezek rá [nem jelez, hogy új a DSA fingerprint, mert említetten meg van "hamisítva"], és egy módosított OpenSSH serverrel ellopják simán a jelszóm[?]. Utána gondolkodom, hogy miért nem enged be a server [vagy router, mindegy]... a lecserélt "A" gépet a jelszóm megszerzése után visszarakják. De a jelszómat már megszerezték, én meg csak azt hiszem, hogy sikeresen elgépeltem egy pár karaktert a pass-ban.
tudom hogy naiv kérdés volt, de csak 100%-ra biztosan szeretném tudni a választ
köszi
csak ezek miatt nem tiszta nekem a válasz: http://www.balabit.hu/support/zsa/ZSA-2006-016-hu.txt és http://www.openssl.org/news/secadv_20060905.txt