SSH: Khi đăng nhập, mật khẩu có phải là văn bản thuần túy/sniffable không?

Question

Tôi nhận ra câu hỏi này là chủ quan.

Tôi tò mò về tính dễ hiểu của mật khẩu SSH khi tạo đường hầm SSH. Phiên bảo mật có bắt đầu khi mật khẩu đã được xác thực hay mật khẩu được đóng gói trong kết nối an toàn này không?

Sau một cuộc tranh luận thú vị trong văn phòng sáng nay, và ngoài khả năng mật khẩu SSH bị xâm phạm trên máy khách với keylogger, tôi tò mò về khả năng mật khẩu SSH cũng bị tổn hại khi sử dụng gói sniffing các công cụ trên mạng LAN hoặc được cài đặt trên bất kỳ proxy nào giữa Máy khách và Máy chủ. Nó mở ra một cuộc tranh luận rộng hơn về sự khôn ngoan của việc đăng nhập vào các dịch vụ riêng (như NAS nhà, hoặc email) thông qua một đường hầm SSH trong khi đăng nhập vào một khách hàng hoạt động phía sau một/nhiều proxy trung gian. (ví dụ, tại nơi làm việc), đặc biệt là với các tuyên bố rằng các công cụ như Ettercap có khả năng gián điệp vào các gói SSH.

Tôi giả định rằng các cân nhắc tương tự có thể được thực hiện bằng SSL/HTTPS trong đó một trang web không phân tích cú pháp mật khẩu thành mã băm một chiều như MD5?

Sự suy ngẫm của bạn sẽ được đánh giá cao nhất.

Cảm ơn.

Answer 1

Trích từ manpage của openssh:

Cuối cùng, nếu phương pháp xác thực khác thất bại, ssh nhắc nhở người dùng cho một từ pass-. Mật khẩu được gửi đến máy chủ từ xa để kiểm tra; tuy nhiên, vì tất cả các thông tin liên lạc đều được mã hóa, người khác không thể xem mật khẩu trên mạng.

Answer 2

SSH không được đặt tên là "Shell an toàn" vì không có lý do gì :).

SSH sử dụng mật mã khóa công khai để xác thực, bản thân nó khá an toàn. Nếu chúng ta giả định rằng kẻ tấn công không có các khóa riêng của người dùng và daemon ssh - mật khẩu không thể được giải mã bằng cách chỉ nghe trên mạng.

Giao thức này, giống như hầu hết các giao thức khác không bảo vệ bạn khỏi các cuộc tấn công từ các phía khác. Có một số kết hợp kỹ thuật xã hội và Man trong các cuộc tấn công ở giữa như the SSH version downgrading attack và DNS Spoofing attack.