Ssh có gửi mật khẩu qua mạng không?

Về cơ bản toàn bộ câu hỏi nằm trong tiêu đề: Ssh có gửi mật khẩu qua mạng không? Tất nhiên, giả sử rằng đăng nhập thông qua tên người dùng và mật khẩu được sử dụng.

Tôi đang hỏi bởi vì nếu ssh không gửi mật khẩu qua mạng, một người đàn ông ở giữa không thể lấy được mật khẩu của người dùng ngay cả khi người dùng thêm máy chủ bị cáo buộc vào tệp know_hosts của họ.

Có người nói nó phải như vậy, vì vậy tôi đã viết ra một ví dụ phản biện trong một bình luận. Vì câu hỏi làm thế nào nó có thể hoạt động liên tục được đưa ra liên tục, tôi đang sao chép nhận xét đó ở đây.

Máy chủ có thể cho khách hàng biết nên sử dụng hàm băm nào. [Cùng một mật khẩu được sử dụng để băm mật khẩu trong tệp bóng của máy chủ.] Sau đó, khách hàng có thể tính toán hàm băm trong tệp bóng của máy chủ nhưng hãy gọi mật khẩu trên máy chủ ψ '. Vì vậy, cả máy chủ và máy khách đều biết. Sau đó, khách hàng có thể chọn một muối ngẫu nhiên σ một gửi (băm (ψ.σ), σ) (trong đó .là toán tử ghép) đến máy chủ. Sau đó, máy chủ băm'.σ và kiểm tra xem phần tử đầu tiên của bộ dữ liệu mà nó nhận được từ máy khách có khớp với hàm băm đó không. Nếu có, khách hàng biết mật khẩu.

Nếu bạn đang sử dụng xác thực mật khẩu, thì SSH sẽ gửi mật khẩu qua mạng. Kết nối được mã hóa, vì vậy những kẻ nghe trộm không thể nhìn thấy mật khẩu. Kết nối được xác thực, với điều kiện là bạn không nhấp một cách mù quáng thông qua một tên miền. Tính xác thực của không thể được thiết lập thông báo, vì vậy mật khẩu của bạn sẽ không được gửi cho bất kỳ ai trừ máy chủ hợp pháp.

Câu trả lời nhàm chán cho tại sao vì sao đây là giao thức SSH yêu cầu.

Câu trả lời ít nhàm chán hơn là xác thực mật khẩu phải hoạt động theo cách đó. Có nhiều cách để thực hiện xác thực không hoạt động theo cách này nhưng đây không còn là xác thực mật khẩu đơn giản.

Hầu hết các giao thức xác thực nâng cao hơn xác thực mật khẩu đơn giản đều có đặc tính tốt là máy khách không gửi bất kỳ dữ liệu bí mật nào đến máy chủ mà máy chủ độc hại có thể sử dụng để mạo danh người dùng trên máy chủ thứ ba. Với xác thực khóa công khai SSH , phương thức xác thực SSH phổ biến nhất ngoài mật khẩu, điều này hoạt động vì máy khách gửi chữ ký (yêu cầu khóa riêng) của dữ liệu bao gồm mã định danh phiên; nếu máy chủ độc hại cố gắng xác thực với máy chủ thứ ba, nó sẽ phải tạo một chữ ký dữ liệu bao gồm một mã định danh phiên khác, điều này sẽ không thể thực hiện được nếu không có khóa riêng ở trên máy khách.

Lưu ý rằng nếu bạn sử dụng xác thực khóa chung và bạn phải nhập mật khẩu để sử dụng khóa thì đây không phải là xác thực dựa trên mật khẩu. Mật khẩu để sử dụng khóa được sử dụng riêng ở phía máy khách, để đọc khóa từ tệp khóa. Khi sử dụng xác thực khóa chung, máy chủ không biết hoặc quan tâm liệu khóa có được lưu trong tệp được mã hóa hay không.

Xác thực mật khẩu yêu cầu gửi mật khẩu đến máy chủ. Gửi một hàm băm của mật khẩu thay vì mật khẩu không giúp ích gì, vì sau đó mật khẩu sẽ trở thành hàm băm: kẻ tấn công sẽ không cần tìm mật khẩu thực tế, chỉ có hàm băm. Kẻ tấn công có thểtấn công bằng cách tìm mật khẩu thực tế, vì vậy không có cải thiện. Nhưng nếu kẻ tấn công tìm thấy hàm băm nhưng không phải mật khẩu, trong sơ đồ đề xuất của bạn, điều đó là đủ. Ngược lại, với xác thực dựa trên mật khẩu thông thường, kẻ tấn công phải biết mật khẩu, biết băm không đủ tốt và nếu mật khẩu đủ mạnh thì kẻ tấn công sẽ không thể tìm thấy mật khẩu từ hàm băm. Trong thực tế, lý do kẻ tấn công có thể biết hàm băm nhưng không phải mật khẩu là kẻ tấn công đã tìm cách trích xuất cơ sở dữ liệu băm mật khẩu từ máy chủ, có thể từ bản sao lưu không được bảo vệ hoặc thông qua lỗ hổng trên máy chủ. Lỗ hổng như vậy trên các trang web làm cho tin tức khá thường xuyên.

Giao thức đề xuất của bạn là ít tốt hơn so với giao thức tiêu chuẩn. Đừng cuộn tiền điện tử của riêng bạn!

Đúng. Mật khẩu được gửi qua kết nối được mã hóa, nhưng nó ở dạng bản rõ đến máy chủ từ xa.

Cách thông thường để xác thực là cho máy chủ tính toán hàm băm của mật khẩu và so sánh nó với giá trị được lưu trên máy chủ. Có một số cách lưu băm và với các triển khai hiện tại, máy khách không biết máy chủ sử dụng cái gì. ( xem ví dụ crypttrang nam ). (Ngay cả khi có, chỉ cần gửi một hàm băm của mật khẩu sẽ khiến băm tương đương với mật khẩu.)

Ngoài ra, nếu máy chủ sử dụng PAM, các mô-đun PAM có thể thực hiện xác thực với bất kỳ phương thức nào, một số trong đó có thể yêu cầu mật khẩu trong văn bản gốc.

Tuy nhiên, xác thực bằng khóa chung không gửi khóa đến máy chủ từ xa. (Một số giải thích và liên kết về điều này trong một câu hỏi về bảo mật.SE )

Ngoài ra còn có các thuật toán xác thực dựa trên mật khẩu như SRP , không yêu cầu gửi mật khẩu bằng văn bản đơn giản đến đầu kia. Mặc dù SRP dường như chỉ được triển khai cho OpenSSH như một bản vá bên ngoài.

Có, ssh gửi mật khẩu qua mạng, nhưng sau khi mã hóa đầu cuối đã được đàm phán. Xem phần 8 của RFC 4252 có thông báo xác thực mật khẩu chứaplaintext password in ISO-10646 UTF-8 encoding [RFC3629]

Nếu bạn sử dụng sơ đồ xác thực dựa trên mật khẩu thì có , mật khẩu sẽ được chuyển qua mạng đến điểm cuối ...

Nhưng nó là một kênh được mã hóa.

ví dụ

% ssh remotehost
user@remotehost's password: 

bash$ logout

Trong trường hợp này, mật khẩu đã được gửi mã hóa qua mạng.

Đây là lý do tại sao nó rất quan trọng để xử lý known_hostscác mục đúng cách và chú ý nhiều nếu bạn nhìn thấy @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @thông báo! Đó là sự bảo vệ của bạn chống lại một cuộc tấn công MITM.

SSH sẽ gửi userid và mật khẩu qua mạng bằng văn bản đơn giản bên trong một kênh được mã hóa. Đây là lý do tại sao khi bạn kết nối một máy chủ mới, bạn sẽ được nhắc chấp nhận khóa. Trong trường hợp tấn công trung gian với máy chủ đã biết, SSH sẽ từ chối kết nối cho đến khi bạn xóa khóa cũ.

Mật khẩu văn bản đơn giản có sẵn ở các điểm cuối, máy tính của bạn và máy tính từ xa. Có thể vô hiệu hóa xác thực mật khẩu, trong trường hợp đó mật khẩu không được nhắc cũng như không được gửi đến máy chủ từ xa.

An toàn hơn khi sử dụng xác thực dựa trên khóa với khóa được bảo vệ bằng mật khẩu. Bạn cần lấy chìa khóa của mình được thêm vào hệ thống từ xa. Khóa công khai là một tệp văn bản có thể được chuyển bằng nhiều cơ chế. Khi sử dụng xác thực dựa trên khóa, có thể đặt ra các hạn chế đối với việc sử dụng khóa.