¿Es seguro ingresar a un servidor mediante wifi público?

Sí, con una condición.

Asegúrese de tener las claves públicas en su ssh_known_hosts o equivalente. SSH usa la confianza en el primer uso (busque TOFU o TUFU en la wikipedia). Digamos que desea iniciar sesión en YourServer.com. Si no ha iniciado sesión antes, no sabrá la clave de host para ese servidor.

En el wifi público, alguien puede estar en el medio de usted, que SSH detectaría * SI * ya conoce la clave pública. Si no, podría verse comprometido. Así que asegúrese de tener las claves públicas para cualquier servidor al que desee iniciar sesión * ANTES * de ir al wifi público.

* NO * ignore mensajes como el siguiente:

Clave ofensiva para IP en /home/bill/.ssh/known_hosts:212

eliminar con: ssh-keygen -f “/home/bill/.ssh/known_hosts” -R 423.421.999.823

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@ ADVERTENCIA: ¡LA IDENTIFICACIÓN DEL HOSPED REMOTO HA CAMBIADO! @ @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

¡Es posible que alguien esté haciendo algo desagradable!

¡Alguien podría estar espiándote ahora mismo (ataque de hombre en el medio)!

ServidoresSSHWi-Fi

¿La transferencia de datos WiFi es más rápida que USB 3.0?

¿Cómo obtener una conexión a Internet en dos computadoras usando un solo cable LAN sin crear Wi-Fi? ¿Hay algún interruptor disponible para el mismo propósito?

¿Por qué la ubicación en mi departamento en la que puedo captar fácilmente la señal wifi de mi vecino parece cambiar entre la mañana y la tarde (no mueven su enrutador)?

¿Cómo puedo saber eso si hay un problema de interferencia con mi red inalámbrica?

Evento CES 2016 en Las Vegas … Entonces, ¿qué esperar más innovaciones y más tecnologías?

¿Dar servicio como ‘Free Basics’ de Facebook contra la neutralidad de la red?

Sí.

Su frase de contraseña para la clave privada nunca se expone en la red.

La clave privada en sí misma nunca se expone y no puede deducirse, incluso si un ataque de hombre en el medio lo conecta a un servidor impostor. A diferencia de una contraseña, que podría registrarse (lo he hecho, para documentar ataques de diccionario).

Tenga en cuenta que el protocolo SSH1 no es seguro contra MITM y no debe usarse. Ver, por ejemplo, este documento GIAC

Ver, por ejemplo, Preguntas frecuentes sobre OpenSSH

Nota (enero de 2016) CVE-2016-0777 relacionada con un problema con la opción UseRoaming – openssh 5.4 – 7.1 debe ser parcheado.

(En primer lugar, otros han discutido los problemas de seguridad relacionados con el uso de wifi no confiable: puntos de acceso no autorizados y ataques MITM contra los inicios de sesión automáticos de su navegador que inyectan malware drive-by en su navegador, por ejemplo. Asumo a los fines de esta pregunta que todos ustedes hacer es un inicio de sesión SSH).

Nick Gar

Es seguro, ya que otros no pueden ver la contraseña que escribe. Solo podrán ver la dirección IP del servidor al que se conecta. Por lo tanto, si tiene una contraseña SSH segura, no podrán adivinarla.

Bill Broadley

Ese fue el principal caso de uso de “ssh” desde el principio: establecer una sesión segura en una red no confiable.

Nick Gar

More Interesting

¿Cuál es la capa física para la LAN inalámbrica IEEE 802.11?

Cómo usar mi iPhone y enrutador para ver videos que se comparten en mi computadora portátil sin conexión a Internet

¿Puedes ver el fabricante y el modelo desde la dirección MAC de Wi-Fi de un dispositivo?

¿El aeropuerto JFK tiene WiFi gratis?

¿Por qué no puedo crear un punto de acceso en Windows 7?

¿Dónde está el límite de radios que se pueden colocar / integrar en un teléfono inteligente?

¿Algún efecto adverso en el móvil que utiliza el software WPA wps de pirateo?

¿Por qué mis datos terminan tan rápido cuando conecto mi punto de acceso Jio con mi computadora portátil?