Versione delle 12:54, 27 apr 2006 modifica Hce (discussione \| contributi) 1 440 modifiche →Meccanismi di autenticazione: autenticazione ← Differenza precedente		Versione delle 11:09, 28 apr 2006 modifica annulla Sassospicco (discussione \| contributi) 1 905 modifiche →Autenticazione del Server Differenza successiva →
Riga 39: ==Autenticazione del Server== SSH prevede anche la verifica dell'autenticità del server. Questo serve ad evitare che un utente malizioso "impersoni" il server, facendosi fornire le credenziali dell'utente (attacco [[man- in- the- middle]]). A questo scopo, per ciascun server viene generata una coppia di chiavi asimmetriche. La chiave privata rimane sul server. La chiave pubblica deve essere installata sui client. Quando un client si collega ad un server di cui conosce la chiave pubblica, verifica che il server sia ancora in possesso della chiave privata. Se questa verifica fallisce, la connessione viene abbattuta, evitando di fornire credenziali al server. Nella pratica, quando ci si collega ad un server per la prima volta, il client chiede se si vuole accettare la chiave pubblica di questo server, e se l'utente risponde positivamente memorizza questa chiave e prosegue nella connessione. Alle connessioni successive con lo stesso server, il client ne verifica l'autenticità, e in caso la chiave privata non corrisponda impedisce di proseguire la connessione.

Secure Shell: differenze tra le versioni