• Zielgruppen
  • Suche
 

Authentifizierung des Client

1. Rhosts-Authentifizierung

Es basiert auf Einträgen in

<typolist>

/etc/hosts.equiv oder

/etc/shosts.equiv bzw.

$HOME/.rhosts oder

$HOME/.shosts

</typolist>

wie bei rsh.

Warnung: Ist unsicher und wird per default vom server nicht unterstützt.

2. Rhosts-RSA-Authentifizierung

Es wird geprüft, ob Verfahren 1 gültig ist.

Client muß nachweisen in einem Challenge/Response-Verfahren, dass er den richtigen privaten HostKey besitzt.

Client ssh sshd Server
<--- Generiert Challenge C.
Verschlüsselt mit H.pub des Client.
C'=C*H.pub
Entschlüsselt Challenge C' mit H.priv
Generiert Response.
Rc=md5(C,H.priv)
----> Verifiziert Response

3. reine RSA-Authentifizierung

User generiert sich eigenes Schlüsselpaar. Der public key wird im $HOME auf Server-Seite abgelegt. In einem Challenge/Response-Verfahren weist der User nach, dass er auf dem Client den richtigen privaten Key besitzt.

4. Passwort-Authentifizierung

Authentifizierung durch User-Passwort. Wobei dieses immer verschlüsselt übertragen wird.