forum.opennet.ru - "OpenNews: Хранение открытых ключей SSH в DNS" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"OpenNews: Хранение открытых ключей SSH в DNS"

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Хранение открытых ключей SSH в DNS"
Сообщение от opennews (??) on 09-Окт-07, 10:20
Появилась заметка (http://xgu.ru/wiki/ssh/hostkeydns), в которой описывается как организовать хранение открытых ключей SSH в DNS и обеспечить дополнительную проверку подлинности удалённого хоста с их помощью. URL: http://xgu.ru/wiki/ssh/hostkeydns Новость: http://www.opennet.dev/opennews/art.shtml?num=12356
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Хранение открытых ключей SSH в DNS, anonymous, 10:20 , 09-Окт-07, (1)

Хранение открытых ключей SSH в DNS, вввв, 11:53 , 09-Окт-07, (3)

Хранение открытых ключей SSH в DNS, ЩекнИтрч, 11:53 , 09-Окт-07, (2)
Хранение открытых ключей SSH в DNS, Аноним, 16:24 , 09-Окт-07, (4)

Хранение открытых ключей SSH в DNS, northbear, 21:43 , 09-Окт-07, (5)

Хранение открытых ключей SSH в DNS, Аноним, 12:21 , 12-Окт-07, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Хранение открытых ключей SSH в DNS"

Сообщение от anonymous (??) on 09-Окт-07, 10:20

Я, наверное, тупой, но так и не понял фразы: 'хранение открытых ключей в DNS'. По статье упоминаются hostkeys, но они не 'хранятся в DNS'.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Хранение открытых ключей SSH в DNS"

Сообщение от вввв on 09-Окт-07, 11:53

Почему сразу тупой?
Просто развязка в конце статьи.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Хранение открытых ключей SSH в DNS"

Сообщение от ЩекнИтрч on 09-Окт-07, 11:53

IN SSHFP 1 1 4db0d50059205a85dc890b6ce430e1af96ac0f74

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Хранение открытых ключей SSH в DNS"

Сообщение от Аноним on 09-Окт-07, 16:24

Спорно как минимум. Если отЪимеют DNS (а такое до сих пор происходит) - мало вам не будет :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Хранение открытых ключей SSH в DNS"

Сообщение от northbear (??) on 09-Окт-07, 21:43

Eрунда... В любом случае это более чем адекватная замена репозитариям.
Как ломают репозитарии ключей почему-то их держатели молчат в тряпочку.
А то, что их ломают, это как пить дать... От их молчания не легче.

А что собственно будет если как вы выразились "отЪимеют"? DoS одинаково
приятен, что с ssh, что без него.
Заражение кэша, если DNS тоже аутентифицировать c помощью открытого ключа,
сделать будет уже не реально.
А в остальном...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Хранение открытых ключей SSH в DNS"

Сообщение от Аноним on 12-Окт-07, 12:21

а DNSSEC? это не то?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Хранение открытых ключей SSH в DNS"
Сообщение от anonymous (??) on 09-Окт-07, 10:20
Я, наверное, тупой, но так и не понял фразы: 'хранение открытых ключей в DNS'. По статье упоминаются hostkeys, но они не 'хранятся в DNS'.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Хранение открытых ключей SSH в DNS"
	Сообщение от вввв on 09-Окт-07, 11:53
	Почему сразу тупой? Просто развязка в конце статьи.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Хранение открытых ключей SSH в DNS"
Сообщение от ЩекнИтрч on 09-Окт-07, 11:53
IN SSHFP 1 1 4db0d50059205a85dc890b6ce430e1af96ac0f74
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Хранение открытых ключей SSH в DNS"
Сообщение от Аноним on 09-Окт-07, 16:24
Спорно как минимум. Если отЪимеют DNS (а такое до сих пор происходит) - мало вам не будет :(
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Хранение открытых ключей SSH в DNS"
	Сообщение от northbear (??) on 09-Окт-07, 21:43
	Eрунда... В любом случае это более чем адекватная замена репозитариям. Как ломают репозитарии ключей почему-то их держатели молчат в тряпочку. А то, что их ломают, это как пить дать... От их молчания не легче. А что собственно будет если как вы выразились "отЪимеют"? DoS одинаково приятен, что с ssh, что без него. Заражение кэша, если DNS тоже аутентифицировать c помощью открытого ключа, сделать будет уже не реально. А в остальном...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Хранение открытых ключей SSH в DNS"
Сообщение от Аноним on 12-Окт-07, 12:21
а DNSSEC? это не то?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]