2 853
contributi
OpenSSH: differenze tra le versioni
→Metodi di autenticazione
Wtf (discussione | contributi) |
Wtf (discussione | contributi) |
||
| Riga 113: | Riga 113: | ||
Come già scritto il metodo di autenticazione utilizzabile fin da subito, cioè l'inserimento della password relativa all'account remoto, non è il più sicuro poiché suscettibili di attacchi a forza bruta o in ogni caso di rivelare la stessa nel caso di collegamento a server fittizi gestiti da malintenzionati.<br/> | Come già scritto il metodo di autenticazione utilizzabile fin da subito, cioè l'inserimento della password relativa all'account remoto, non è il più sicuro poiché suscettibili di attacchi a forza bruta o in ogni caso di rivelare la stessa nel caso di collegamento a server fittizi gestiti da malintenzionati.<br/> | ||
OpenSSH supporta attualmente cinque tipi di autenticazione: | OpenSSH supporta attualmente cinque tipi di autenticazione: | ||
# kerberos (gssapi-with-mic), basata su un'API generica implementata su vari sistemi operativi, utilizza un protocollo che normalmente è Kerberos 5, per trasferire i dati per l'autenticazione | # kerberos (gssapi-with-mic), basata su un'API generica implementata su vari sistemi operativi, utilizza un protocollo che normalmente è Kerberos 5, per trasferire i dati per l'autenticazione; | ||
# chiave client ('''hostbased''') | # chiave client ('''hostbased'''), concettualmente simile al metodo della chiave pubblica; | ||
# chiave pubblica ('''publickey'''), in sintesi la macchina remota invia al client una stringa cifrata con una chiave pubblica precedentemente indicata da chi sta tentando l'autenticazione, se il client possiede la chiave privata corretta decodifica tale stringa e quindi prova la sua identità al computer remoto che gli garantisce l'accesso | # chiave pubblica ('''publickey'''), in sintesi la macchina remota invia al client una stringa cifrata con una chiave pubblica precedentemente indicata da chi sta tentando l'autenticazione, se il client possiede la chiave privata corretta decodifica tale stringa e quindi prova la sua identità al computer remoto che gli garantisce l'accesso; | ||
# keyboard-interactive, utilizza una serie di autenticazioni caratterizzate da richieste, fatte dal server SSH, che devono essere confermate dalle risposte mandate dal client SSH. Se le risposte coincidono con quelle memorizzate sul Server, l'utente è autorizzato ad accedere da remoto alla macchina Linux altrimenti questi non può accedere alla macchina Linux | # keyboard-interactive, utilizza una serie di autenticazioni caratterizzate da richieste, fatte dal server SSH, che devono essere confermate dalle risposte mandate dal client SSH. Se le risposte coincidono con quelle memorizzate sul Server, l'utente è autorizzato ad accedere da remoto alla macchina Linux altrimenti questi non può accedere alla macchina Linux; | ||
# '''password''', si richiede la password dell'utenza indicata in fase di login per verificare se l'utente è autorizzato ad accedere a tale utenza sulla macchina remota Linux. | # '''password''', si richiede la password dell'utenza indicata in fase di login per verificare se l'utente è autorizzato ad accedere a tale utenza sulla macchina remota Linux. | ||