2.7. SSH otázky¶
Lze uložit soukromý klíč k SSH bez hesla? Pokud ano, popište smysluplné využití, které je lze považovat i za bezpečné?
Proč je přihlašování pomocí klíče bezpečnější než přihlašování pomocí hesla?
Lze se se stejným soukromým klíčem přihlásit na dva různé účty na stejném serveru? Pokud ano, jak musí vypadat konfigurace na serveru?
Lze vytvořit z počítače SSH spojení na server bez toho, že by se otevřelo terminálové spojení? Pokud ano, uveďte nějaký smysluplný či používaný příklad.
Lokální tunely na http servery obvykle neposkytují správné výsledky. Proč? Vyzkoušejte tunel např. na http://bis.vse.cz či http://fis.vse.cz. Příčinu hledejte v přesměrování na https a v položce Host: hlavičky http.
Předchozí otázka je na http servery v kombinaci s lokálními tunely. Proč lze tunelovat http/https přes dynamické tunely?
Je možné vytvořit SSH tunel a do něho umístit další SSH spojení? Pokud ano, uveďte nějaký trochu smysluplný příklad.
Programy pageant či ssh-agent po zadání hesla načtou soukromé klíče do paměti. Následně se lze připojit na SSH servery bez zadání hesla ke klíči. Jaká jsou bezpečnostní rizika používání těchto programů?
Lze vytvořit SSH tunel, který by směřoval na konkrétní webovou stránku? Např. aby byla dostupná stránka http://osi.vse.cz/vpnka/ a nebyla dostupná stránka http://osi.vse.cz/eduroam/ ? Pokud ano, jak byste tento tunel nastavili?
Při vytvoření SSH spojení se kontroluje veřejný klíč serveru. Je to obrana proti útoku Man-in-the-middle. Popište stručně, jak by takový útok mohl probíhat.
Jaký je rozdíl mezi scp a sftp?
Lze tunelovat ftp protokol přes lokální tunel? Pokud ano, tak v jakém režimu přenosu dat (aktivní/pasivní)? Pokud ne, tak zdůvodněte.
Lze tunelovat ftp protokol přes dynamický tunel? Pokud ano, tak v jakém režimu přenosu dat (aktivní/pasivní)? Pokud ne, tak zdůvodněte.
SSH používá protokol TCP či UDP? Jaké je výchozí číslo portu SSH serveru při terminálovém přístupu? Jaké je výchozí číslo portu SSH serveru při kopírování souborů pomocí protokolu scp?
Co je fingerprint SSH serveru? K čemu se používá?
Co obsahuje záznam SSHFP v doménovém prostoru DNS? K čemu se používá? Může se použít bez DNSSEC (bez podepisování DNS záznamů)? Umí ho využít program putty?
Co je SSH Jump Host? Uveďte konkrétní příklad využití.
Co je SSH Agent Forwarding? Jaká má bezpečnostní rizika?