https://www.opennet.ru/openforum/vsluhforumID3/38663.html Появилась заметка (http://xgu.ru/wiki/ssh/hostkeydns), в которой описывается как организовать хранение открытых ключей SSH в DNS и обеспечить дополнительную проверку подлинности удалённого хоста с их помощью.<br><br>URL: http://xgu.ru/wiki/ssh/hostkeydns<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=12356<br> https://www.opennet.ru/openforum/vsluhforumID3/38663.html#6 Fri, 12 Oct 2007 08:21:33 GMT а DNSSEC? это не то?<br> https://www.opennet.ru/openforum/vsluhforumID3/38663.html#5 Tue, 09 Oct 2007 17:43:33 GMT Eрунда... В любом случае это более чем адекватная замена репозитариям. <br>Как ломают репозитарии ключей почему-то их держатели молчат в тряпочку.<br>А то, что их ломают, это как пить дать... От их молчания не легче.<br> <br>А что собственно будет если как вы выразились "отЪимеют"? DoS одинаково <br>приятен, что с ssh, что без него. <br>Заражение кэша, если DNS тоже аутентифицировать c помощью открытого ключа,<br>сделать будет уже не реально.<br><br>А в остальном... <br> https://www.opennet.ru/openforum/vsluhforumID3/38663.html#4 Tue, 09 Oct 2007 12:24:45 GMT Спорно как минимум. Если отЪимеют DNS (а такое до сих пор происходит) - мало вам не будет :( <br> https://www.opennet.ru/openforum/vsluhforumID3/38663.html#3 Tue, 09 Oct 2007 07:53:28 GMT Почему сразу тупой?<br>Просто развязка в конце статьи. <br> https://www.opennet.ru/openforum/vsluhforumID3/38663.html#2 Tue, 09 Oct 2007 07:53:27 GMT IN SSHFP 1 1 4db0d50059205a85dc890b6ce430e1af96ac0f74<br> https://www.opennet.ru/openforum/vsluhforumID3/38663.html#1 Tue, 09 Oct 2007 06:20:52 GMT Я, наверное, тупой, но так и не понял фразы: 'хранение открытых ключей в DNS'. По статье упоминаются hostkeys, но они не 'хранятся в DNS'.<br>