【閒聊】SSH2的安全性



贊助商連結


wpeter
2005-10-27, 09:27 PM
就遠端連線來說,目前應該都已經使用到SSH2等級的機制,它的安全性如何!?

SSH2是在遠端和主機端產生一組公用的公鑰來作為連線的認證。

資料傳輸採用RSA加解密法,在傳輸過程中如果被監聽,應該也是加密後的暗碼。

不過有這麼一位學校的工程師宣稱可以攔截通往主機的遠端連線,並修改root的密碼...

要真有那麼簡單!?是一般學校工程師可以做得到的!?伺服器可是採用了FreeBSD+SSH2說...

這讓人有些糊塗了...真有這可能嗎!?是說學校的工程師其實是比較熟NT...

那NT遠端登入有可能攔截到這樣嗎!?話說工程師用的是Ultr@VNC~~

個人是想不透怎麼做到...最可能的方法還是直接進single-user mode...

贊助商連結


dou0228
2005-10-27, 09:36 PM
http://www.employees.org/~satch/ssh/faq/ssh-faq.html