Bezpečnostné problémy s SSH overovania

Secure Shell ( SSH ) , bol navrhnutý tak , aby chránený prístup k systémom cez interné alebo externé siete . Pred SSH , telnet protokol bol použitý pre prenos dát tam a späť medzi počítačmi . Problém s telnet bolo to , že používateľské mená a heslá boli odovzdané , kde by mohlo hackerom ukradnúť . SSH v1

Implementácie SSH v1 vyriešiť tieto problémy , ale len krátko . V prvom rade , je šifrovaná prevádzka , takže hackeri nemohli ľahko vyčenichat dôležité dáta , ako sú heslá . Bohužiaľ , bolo zistené , SSH v1 mať niekoľko chýb hlavne pretečeniu vyrovnávacej pamäte a neoprávnenému chybu obnovenie relácie .
SSH v2

Implementácie SSH v2 poskytuje mnoho riešení pre tých , zraniteľnosti . Je tiež zvýšila zložitosť šifrovacích algoritmov a pridal podporu pre certifikáty verejných kľúčov .
Prevencia /Solution

rôzne dodávateľa a bezpečnostné organizácie vyžadujú SSH v2 byť použiť namiesto SSH v1 . Avšak , mnoho starších zariadení stále podporuje SSH v1 . Používatelia musia konfigurovať svoje zariadenia a vypol fallback na SSH v1 , aby sa ubezpečil , že nie je použitá ako záloha na SSH v2 .

• Predchádzajúca strana: Ako otestovať RADIUS Authentication 
• Ďalšia strana: Vzájomná Authentication Protocol