Quelle est la sécurité de SSH?

Question

Je me demande à quel point ssh est sûr, surtout en état d'authentification/initialisation. Y at-il un moyen pour un pirate de renifler des "hashkeys" ou des trucs pour décrypter mon flux? ou SSH est-il complètement sûr, sans bogues ni faiblesses connus?

J'ai lu un texte sur ce sujet, mais la plupart d'entre eux ne couvrent pas ces cas particuliers. au mieux, ils ne disent utiliser ssh au lieu de telnet

grâce

Answer 1

SSH-1 est vulnérable à l'homme-en-the-middle attaques.

SSH-2 peut être vulnérable mais généralement uniquement si vous acceptez des clés publiques douteuses de tiers, ou si vous ne corrigez pas les bogues d'implémentation connus.

Answer 2

En raison de la nature du cryptage asymétrique utilisé dans SSH, rien de ce qui est transmis sur le réseau ne peut être utilisé pour décrypter votre communication.

Si vous ne faites confiance qu'aux clés publiques correctement signées et à l'utilisation de SSH-2.