The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Хранение открытых ключей SSH в DNS"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Хранение открытых ключей SSH в DNS"  
Сообщение от opennews (??) on 09-Окт-07, 10:20 
Появилась заметка (http://xgu.ru/wiki/ssh/hostkeydns), в которой описывается как организовать хранение открытых ключей SSH в DNS и обеспечить дополнительную проверку подлинности удалённого хоста с их помощью.

URL: http://xgu.ru/wiki/ssh/hostkeydns
Новость: http://www.opennet.dev/opennews/art.shtml?num=12356

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Хранение открытых ключей SSH в DNS"  
Сообщение от anonymous email(??) on 09-Окт-07, 10:20 
Я, наверное, тупой, но так и не понял фразы: 'хранение открытых ключей в DNS'. По статье упоминаются hostkeys, но они не 'хранятся в DNS'.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Хранение открытых ключей SSH в DNS"  
Сообщение от вввв on 09-Окт-07, 11:53 
Почему сразу тупой?
Просто развязка в конце статьи.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Хранение открытых ключей SSH в DNS"  
Сообщение от ЩекнИтрч on 09-Окт-07, 11:53 
IN SSHFP 1 1 4db0d50059205a85dc890b6ce430e1af96ac0f74
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Хранение открытых ключей SSH в DNS"  
Сообщение от Аноним on 09-Окт-07, 16:24 
Спорно как минимум. Если отЪимеют DNS (а такое до сих пор происходит) - мало вам не будет :(
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Хранение открытых ключей SSH в DNS"  
Сообщение от northbear (??) on 09-Окт-07, 21:43 
Eрунда... В любом случае это более чем адекватная замена репозитариям.
Как ломают репозитарии ключей почему-то их держатели молчат в тряпочку.
А то, что их ломают, это как пить дать... От их молчания не легче.
  
А что собственно будет если как вы выразились "отЪимеют"? DoS одинаково
приятен, что с ssh, что без него.
Заражение кэша, если DNS тоже аутентифицировать c помощью открытого ключа,
сделать будет уже не реально.

А в остальном...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Хранение открытых ключей SSH в DNS"  
Сообщение от Аноним on 12-Окт-07, 12:21 
а DNSSEC? это не то?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру