Ero sivun ”SSH” versioiden välillä
| [arvioimaton versio] | [arvioimaton versio] |
Poistettu sisältö Lisätty sisältö
p Botti lisäsi: hr:Secure Shell |
|||
Rivi 9:
Suojatun liikenteen yksi tärkeimmistä periaatteista on, että mahdollisimman monessa paikassa käytetään mahdollisimman monta erityyppistä algoritmiä. Näin [[krakkeri]] murrettuaan yhden liikenteen suojaukset ei osaa purkaa samalla keinolla muita yhteyksiä. Siksi SSH-ohjelmissa on hyvin monia käytettävissä olevia [[algoritmi|algoritmejä]]. Vaikka tieto, mitä voisit kuljettaa verkon yli, ei olisikaan arkaluontoista, niin on silti suositeltavaa käyttää salattuja yhteyksiä, koska näin suojaat myös salasanasi, toisin kuin telnet-liikenteessä ja tuot lisää suojattua liikennettä verkkoon. Tämä hankaloittaa osittain krakkereita erottamasta arkaluontoista tietoa triviaalisesta informaatiosta.
Vaikka SSH luokitellaan turvalliseksi, siihen liittyy eräitä haavoittuvuuksia joita voidaan hyödyntää hyökkäyksissä. Ensimmäistä yhteyttä kahden pisteen välille muodostaessa, vaihdetaan salausavaimet hyvin heikon salauksen voimin (ks. [[Potenssiinkorotusalgoritmi]]). Jos [[krakkeri]] käyttää [[mies välissä tekniikka|mies välissä -tekniikkaa]], niin hän voi lukea myös tulevat yhteydet mitä näiden pisteiden välillä muodostetaan. Tämä ongelma voidaan välttää kuljettamalla salausavaimet perinteisessä postissa tai kuljettamalla avaimet taskussa pisteiden välillä. On ensiarvoisen tärkeää huomioida, ettei tätä ongelmaa ole kuin SSH-1 -
Kannattaa myös muistaa, ettei SSH putkea kannata muodostaa missä tahansa. Jos et luota ympäristöön, missä olet, älä ota yhteyttä. Jälleen täytyy salausavain saada molempien pisteiden välille ja liian usein ihmiset jättävät palvelimen avaimen koneelle, jolta yhteys muodostettiin. Tämän jälkeen krakkeri voi perustaa oman valepalvelimensa ja varastaa salasanoja muilta saman palvelimen käyttäjiltä aiemmin mainitulla tekniikalla.
| |||