Authentifizierung des Client
1. Rhosts-Authentifizierung
Es basiert auf Einträgen in
<typolist>
/etc/hosts.equiv oder
/etc/shosts.equiv bzw.
$HOME/.rhosts oder
$HOME/.shosts
</typolist>
wie bei rsh.
Warnung: Ist unsicher und wird per default vom server nicht unterstützt.
2. Rhosts-RSA-Authentifizierung
Es wird geprüft, ob Verfahren 1 gültig ist.
Client muß nachweisen in einem Challenge/Response-Verfahren, dass er den richtigen privaten HostKey besitzt.
| Client ssh | sshd Server | |
| <--- | Generiert Challenge C. Verschlüsselt mit H.pub des Client. C'=C*H.pub |
|
| Entschlüsselt Challenge C' mit H.priv Generiert Response. Rc=md5(C,H.priv) |
----> | Verifiziert Response |
3. reine RSA-Authentifizierung
User generiert sich eigenes Schlüsselpaar. Der public key wird im $HOME auf Server-Seite abgelegt. In einem Challenge/Response-Verfahren weist der User nach, dass er auf dem Client den richtigen privaten Key besitzt.
4. Passwort-Authentifizierung
Authentifizierung durch User-Passwort. Wobei dieses immer verschlüsselt übertragen wird.
Top
Druckversion