behatolasfigyeles
Veres Sándor
veresh at kossuthzs-szeged.sulinet.hu
2010. Már. 19., P, 09:25:13 CET
2010.03.18. 18:19 keltezéssel, Laszlo Beres írta:
> 2010/3/18 Veres Sándor
>
>> - A kulccsal történő authentikáció kb. 20-25 mp Linux és Windows kliensről
>> is. Ez normális viselkedés?
>>
> A legtobb esetben nevfeloldasi problemak szoktak a hatterben allni.
> Feloldhato a kliens IP-cime/hostneve?
>
>
Az alábbi topológia szerint kapcsolódik a kliens az ssh szerverhez:
Internet <--> ADSL modem <--> Cisco Router (Gateway: 192.168.64.254)
<--> VLAN Switch
A VLAN Switch Privát szegmensébe (192.168.64.0/24) kapcsolódik az alábbi
két szerver:
- eth0: 192.168.64.2 - szerver1 (gateway) - eth1: 10.1.x.y <--> Switch
<--> (10.1.x.z) Kliens
- eth0: 192.168.64.100 - szerver2: sshd
A 10.1.x.z Kliensről kapcsolódom a szerver2-re. A szerver1 a DNS szerver
a Kliens felé és NAT-ol is. A szerver2-n úgy látszik, hogy a
szerver1-ről jön a kapcsolat.
A 20-25 mp késleltetés csak akkor jelentkezik, ha kulcsal lépek be. Ha
felhasználónév + jelszó párost használok, akkor azonnal belép.
> Az SSH kepes arra, hogy egy tavoli szerver hitelesseget is
> megallapitsa az un. host kulcsok alapjan. A szerver telepitese utani
> elso inditaskor legeneralasra kerulnek a fenti kulcsfajlok. Amikor a
> kliensrol elso alkalommal csatlakozol, akkor az alkalmazasod eltarolja
> a szerver egyedi kulcsat (.ssh/known_hosts). Minden tovabbi
> kapcsolodaskor ellenorzi a korabban eltarolt es a szerverrol erkezo
> kulcsot. Ha elteres mutatkozik, akkor a szerver nem az, akinek mondja
> magat:
>
>
Köszönöm a részletes magyarázatot, a linkeket és a "DNS-spoofing
tamadas" szimulációt. Most már világos.
Üdvözlettel:
Veres Sándor
További információk a(z) Techinfo levelezőlistáról