Re: [opensuse-es] Sobre host ssh
El 10/03/08, ciracusa escribió:
Camaleon, gracias por tu respuesta,
A la lista, envía a la lista :-). Con el webmail de Gmail tienes que cambiar el campo "Para" de forma manual.
Se me ocurrió que posiblemente dirigan mis conexiones al 22 a otro equipo
Pero ese equipo también debe tener un servicio de ssh a la escucha, tener el mismo usuario que tú (por que, ¿no accederás vía ssh remoto como root, no? eso es peligroso) y sería mucha casualidad, salvo claro está, que se trate de una acción "dirigida" por parte de tu isp (una especie de honeypot)... pero eso es otro cantar.
y con ello tomen el usuario y contraseña que ingreso cuando trato de autenticarme contra el equipo original?
Pero con ssh no me preocuparía... si fuera un acceso ftp sin cifrar, pues hombre, aún...
Me explico?
O es paranoia mia?
Te explicas, pero sí veo exceso de paranoia O:-). Además, en el peor de los casos, siempre puedes cambiar la contraseña... Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Camaleón wrote:
El 10/03/08, ciracusa escribió:
Camaleon, gracias por tu respuesta,
A la lista, envía a la lista :-). Con el webmail de Gmail tienes que cambiar el campo "Para" de forma manual.
Se me ocurrió que posiblemente dirigan mis conexiones al 22 a otro equipo
Pero ese equipo también debe tener un servicio de ssh a la escucha, tener el mismo usuario que tú (por que, ¿no accederás vía ssh remoto como root, no? eso es peligroso) y sería mucha casualidad, salvo claro está, que se trate de una acción "dirigida" por parte de tu isp (una especie de honeypot)... pero eso es otro cantar.
y con ello tomen el usuario y contraseña que ingreso cuando trato de autenticarme contra el equipo original?
Pero con ssh no me preocuparía... si fuera un acceso ftp sin cifrar, pues hombre, aún...
Me explico?
O es paranoia mia?
Te explicas, pero sí veo exceso de paranoia O:-).
Además, en el peor de los casos, siempre puedes cambiar la contraseña...
Saludos,
Camaleon, Carlos, simplemente ponen un script que escuche en el 22 y que solo reciba usuario y contraseña, aunque nunca pueda validarse. Ahi tendrían mis datos para poder conectarse. Se entiende? Muchas Gracias a ambos. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Camaleon, Carlos, simplemente ponen un script que escuche en el 22 y que solo reciba usuario y contraseña, aunque nunca pueda validarse.
Ahi tendrían mis datos para poder conectarse.
Se entiende?
Muchas Gracias a ambos.
No es tanto asi, no es telnet :D Hay cierto tipo de "handshake" propio del protocolo antes de pedirte la contraseña... Parte de este es la de verificacion del fingerprint por ejemplo.... Ademas, el script pelado no va a soportar encriptacion... Ciro =��u��y��jV���+��"�f�u맙��j7������zϮ�˛���m�)z{.��+���j��zw�zZ�yثy�"�w�r����&jw^�y��ƣy�)z{.������^�ˬz��
participants (3)
-
Camaleón
-
ciracusa
-
Ciro Iriarte