I gcliant SSH OpenSSH agus PuTTY ( i PuTTY agus in OpenSSH), rud a fhágann sceitheadh faisnéise san algartam idirbheartaíochta naisc. Ligeann an leochaileacht d'ionsaitheoir atá in ann trácht cliant a idircheapadh (mar shampla, nuair a nascann úsáideoir trí phointe rochtana gan sreang atá rialaithe ag ionsaitheoir) iarracht a bhrath an cliant a nascadh leis an ósta ar dtús nuair nach bhfuil an eochair óstach fós ag an gcliant.
Ós eol dó go bhfuil an cliant ag iarraidh ceangal a dhéanamh den chéad uair agus nach bhfuil an eochair óstach ar a thaobh fós, is féidir leis an ionsaitheoir an nasc a chraoladh tríd féin (MITM) agus a eochair óstach a thabhairt don chliant, rud a bhreithneoidh an cliant SSH é. bheith mar eochair an óstaigh sprice mura bhfíoraíonn sé an eochair-mhéarloirg . Mar sin, is féidir le hionsaitheoir MITM a eagrú gan amhras an úsáideora a mhúscailt agus neamhaird a dhéanamh ar sheisiúin ina bhfuil eochracha óstacha i dtaisce cheana féin ag an gcliant, iarracht a n-athsholáthar a mbeidh rabhadh mar thoradh air maidir le hathrú eochair an óstaigh. Tá an t-ionsaí bunaithe ar mhíchúram na n-úsáideoirí nach seiceann méarloirg an eochair óstach de láimh nuair a nascann siad ar dtús. Cosnaítear iad siúd a sheiceálann méarloirg ar ionsaithe den sórt sin.
Mar chomhartha chun an chéad iarracht nasctha a chinneadh, úsáidtear athrú ar an ord ina liostaítear na halgartaim eochrach óstaigh a fhaigheann tacaíocht. Má tharlaíonn an chéad nasc, tarchuireann an cliant liosta de na halgartaim réamhshocraithe, agus má tá an eochair óstach cheana féin sa taisce, ansin cuirtear an algartam gaolmhar sa chéad áit (sórtáil halgartaim in ord tosaíochta).
Tá an fhadhb le feiceáil i scaoileadh OpenSSH 5.7 go 8.3 agus PuTTY 0.68 go 0.73. Fadhb i gceist trí rogha a chur leis chun tógáil dinimiciúil liosta de na halgartaim próiseála eochair óstach a dhíchumasú i bhfabhar na halgartaim a liostú in ord leanúnach.
Níl sé beartaithe ag an tionscadal OpenSSH iompar an chliaint SSH a athrú, mar mura sonraíonn tú algartam na heochrach atá ann cheana féin ar an gcéad dul síos, déanfar iarracht algartam a úsáid nach gcomhfhreagraíonn don eochair i dtaisce agus taispeánfar rabhadh faoi eochair anaithnid. Iad siúd. eascraíonn rogha - bíodh sceitheadh faisnéise (OpenSSH agus PuTTY), nó rabhaidh maidir leis an eochair a athrú (Dropbear SSH) mura gcomhfhreagraíonn an eochair shábháil don chéad algartam ar an liosta réamhshocraithe.
Chun slándáil a sholáthar, cuireann OpenSSH modhanna malartacha ar fáil maidir le fíorú eochair óstaigh ag baint úsáide as iontrálacha SSHFP i DNSSEC agus deimhnithe óstaigh (PKI). Is féidir leat freisin roghnú oiriúnaitheach na halgartaim eochair óstaigh a dhíchumasú tríd an rogha HostKeyAlgorithms agus úsáid a bhaint as an rogha UpdateHostKeys chun ligean don chliant eochracha óstaigh breise a fháil tar éis fíordheimhnithe.
Foinse: oscailtenet.ru