I gcliant SSH OpenSSH agus PuTTY
Ós eol dó go bhfuil an cliant ag iarraidh ceangal a dhéanamh den chéad uair agus nach bhfuil an eochair óstach ar a thaobh fós, is féidir leis an ionsaitheoir an nasc a chraoladh tríd féin (MITM) agus a eochair óstach a thabhairt don chliant, rud a bhreithneoidh an cliant SSH é. bheith mar eochair an óstaigh sprice mura bhfíoraíonn sé an eochair-mhéarloirg . Mar sin, is féidir le hionsaitheoir MITM a eagrú gan amhras an úsáideora a mhúscailt agus neamhaird a dhéanamh ar sheisiúin ina bhfuil eochracha óstacha i dtaisce cheana féin ag an gcliant, iarracht a n-athsholáthar a mbeidh rabhadh mar thoradh air maidir le hathrú eochair an óstaigh. Tá an t-ionsaí bunaithe ar mhíchúram na n-úsáideoirí nach seiceann méarloirg an eochair óstach de láimh nuair a nascann siad ar dtús. Cosnaítear iad siúd a sheiceálann méarloirg ar ionsaithe den sórt sin.
Mar chomhartha chun an chéad iarracht nasctha a chinneadh, úsáidtear athrú ar an ord ina liostaítear na halgartaim eochrach óstaigh a fhaigheann tacaíocht. Má tharlaíonn an chéad nasc, tarchuireann an cliant liosta de na halgartaim réamhshocraithe, agus má tá an eochair óstach cheana féin sa taisce, ansin cuirtear an algartam gaolmhar sa chéad áit (sórtáil halgartaim in ord tosaíochta).
Tá an fhadhb le feiceáil i scaoileadh OpenSSH 5.7 go 8.3 agus PuTTY 0.68 go 0.73. Fadhb
Níl sé beartaithe ag an tionscadal OpenSSH iompar an chliaint SSH a athrú, mar mura sonraíonn tú algartam na heochrach atá ann cheana féin ar an gcéad dul síos, déanfar iarracht algartam a úsáid nach gcomhfhreagraíonn don eochair i dtaisce agus taispeánfar rabhadh faoi eochair anaithnid. Iad siúd. eascraíonn rogha - bíodh sceitheadh faisnéise (OpenSSH agus PuTTY), nó rabhaidh maidir leis an eochair a athrú (Dropbear SSH) mura gcomhfhreagraíonn an eochair shábháil don chéad algartam ar an liosta réamhshocraithe.
Chun slándáil a sholáthar, cuireann OpenSSH modhanna malartacha ar fáil maidir le fíorú eochair óstaigh ag baint úsáide as iontrálacha SSHFP i DNSSEC agus deimhnithe óstaigh (PKI). Is féidir leat freisin roghnú oiriúnaitheach na halgartaim eochair óstaigh a dhíchumasú tríd an rogha HostKeyAlgorithms agus úsáid a bhaint as an rogha UpdateHostKeys chun ligean don chliant eochracha óstaigh breise a fháil tar éis fíordheimhnithe.
Foinse: oscailtenet.ru