behatolasfigyeles

Veres Sándor veresh at kossuthzs-szeged.sulinet.hu
2010. Már. 19., P, 09:25:13 CET


2010.03.18. 18:19 keltezéssel, Laszlo Beres írta:
> 2010/3/18 Veres Sándor
>    
>>   - A kulccsal történő authentikáció kb. 20-25 mp Linux és Windows kliensről
>> is. Ez normális viselkedés?
>>      
> A legtobb esetben nevfeloldasi problemak szoktak a hatterben allni.
> Feloldhato a kliens IP-cime/hostneve?
>
>    
Az alábbi topológia szerint kapcsolódik a kliens az ssh szerverhez:

Internet <--> ADSL modem <--> Cisco Router (Gateway: 192.168.64.254) 
<--> VLAN Switch

A VLAN Switch Privát szegmensébe (192.168.64.0/24) kapcsolódik az alábbi 
két szerver:
  - eth0: 192.168.64.2 - szerver1 (gateway) - eth1: 10.1.x.y <--> Switch 
<--> (10.1.x.z) Kliens
  - eth0: 192.168.64.100 - szerver2: sshd

A 10.1.x.z Kliensről kapcsolódom a szerver2-re. A szerver1 a DNS szerver 
a Kliens felé és NAT-ol is. A szerver2-n úgy látszik, hogy a 
szerver1-ről jön a kapcsolat.

A 20-25 mp késleltetés csak akkor jelentkezik, ha kulcsal lépek be. Ha 
felhasználónév + jelszó párost használok, akkor azonnal belép.

> Az SSH kepes arra, hogy egy tavoli szerver hitelesseget is
> megallapitsa az un. host kulcsok alapjan. A szerver telepitese utani
> elso inditaskor legeneralasra kerulnek a fenti kulcsfajlok. Amikor a
> kliensrol elso alkalommal csatlakozol, akkor az alkalmazasod eltarolja
> a szerver egyedi kulcsat (.ssh/known_hosts). Minden tovabbi
> kapcsolodaskor ellenorzi a korabban eltarolt es a szerverrol erkezo
> kulcsot. Ha elteres mutatkozik, akkor a szerver nem az, akinek mondja
> magat:
>
>    
Köszönöm a részletes magyarázatot, a linkeket és a "DNS-spoofing 
tamadas" szimulációt. Most már világos.

Üdvözlettel:
Veres Sándor


További információk a(z) Techinfo levelezőlistáról