OpenSSH: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Wtf (discussione | contributi) |
Wtf (discussione | contributi) |
||
| Riga 113: | Riga 113: | ||
Come già scritto il metodo di autenticazione utilizzabile fin da subito, cioè l'inserimento della password relativa all'account remoto, non è il più sicuro poiché suscettibili di attacchi a forza bruta o in ogni caso di rivelare la stessa nel caso di collegamento a server fittizi gestiti da malintenzionati.<br/> | Come già scritto il metodo di autenticazione utilizzabile fin da subito, cioè l'inserimento della password relativa all'account remoto, non è il più sicuro poiché suscettibili di attacchi a forza bruta o in ogni caso di rivelare la stessa nel caso di collegamento a server fittizi gestiti da malintenzionati.<br/> | ||
OpenSSH supporta attualmente cinque tipi di autenticazione: | OpenSSH supporta attualmente cinque tipi di autenticazione: | ||
# kerberos (gssapi-with-mic) | # kerberos (gssapi-with-mic), basata su un'API generica implementata su vari sistemi operativi, utilizza un protocollo che normalmente è Kerberos 5, per trasferire i dati per l'autenticazione. | ||
# chiave client ('''hostbased''') | # chiave client ('''hostbased''') | ||
# chiave pubblica ('''publickey''') | # chiave pubblica ('''publickey'''), in sintesi la macchina remota invia al client una stringa cifrata con una chiave pubblica precedentemente indicata da chi sta tentando l'autenticazione, se il client possiede la chiave privata corretta decodifica tale stringa e quindi prova la sua identità al computer remoto che gli garantisce l'accesso. | ||
# keyboard-interactive | # keyboard-interactive, utilizza una serie di autenticazioni caratterizzate da richieste, fatte dal server SSH, che devono essere confermate dalle risposte mandate dal client SSH. Se le risposte coincidono con quelle memorizzate sul Server, l'utente è autorizzato ad accedere da remoto alla macchina Linux altrimenti questi non può accedere alla macchina Linux. | ||
# '''password''' | # '''password''', si richiede la password dell'utenza indicata in fase di login per verificare se l'utente è autorizzato ad accedere a tale utenza sulla macchina remota Linux. | ||
Ai fini di questa guida saranno trattate, in aggiunta all'ultimo tipo già descritto, anche le modalità ''hostbased'' e ''publickey'', tuttavia prima di procedere a descriverle nel dettaglio è bene precisare che i due metodi sono simili tra loro poiché entrambi sfruttano l'accoppiata chiave pubblica e privata per suggellare l'autenticazione dell'utente. | Ai fini di questa guida saranno trattate, in aggiunta all'ultimo tipo già descritto, anche le modalità ''hostbased'' e ''publickey'', tuttavia prima di procedere a descriverle nel dettaglio è bene precisare che i due metodi sono simili tra loro poiché entrambi sfruttano l'accoppiata chiave pubblica e privata per suggellare l'autenticazione dell'utente. | ||