[eside-ghost] Intento de ataque a mi SSH

[Dani Martinez]

>----- Original Message -----
>From: "Pablo Garaizar Sagarminaga" <garaizar en eside.deusto.es>
>De hecho creo que sería al revés, porque es el servidor quien tiene que
>tener tu clave pública.
Yo pienso que consiste en llevarte la clave privada (o algo similar) de
manera que puedas encriptar desde un principio...vamos, cuando negocia el
cliente ssh con el servidor, se intercambian publicamente (por lo menos la
primera vez) alguna clave con la que crifraran el resto de la comunicacion.
Pero el envio de esa clave ha de ser publico, luego si alguien escucha toda
la conversacion con sniffer, podria reconstruirla.
Pero si ambos, server y cliente conocen una clave en comun que no se envia
nunca....