Ao iniciar uma conexão Secure Shell (SSH), após a camada de transporte segura ter sido estabelecida
e o servidor ter sido autenticado, o cliente pode enviar uma solicitação de autenticação com o método
"none" como um primeiro passo no Protocolo de Autenticação do Usuário. Isso ocorre porque o principal
propósito dessa solicitação é

Question

Ao iniciar uma conexão Secure Shell (SSH), após a camada de transporte segura ter sido estabelecida
e o servidor ter sido autenticado, o cliente pode enviar uma solicitação de autenticação com o método
"none" como um primeiro passo no Protocolo de Autenticação do Usuário. Isso ocorre porque o principal
propósito dessa solicitação é Alternativa A: obter a lista de métodos de autenticação suportados pelo servidor e, se a autenticação for
necessária, o servidor responderá com SSH_MSG_USERAUTH_FAILURE. Ou Alternativa B: negociar os algoritmos de criptografia para a sessão segura, e o servidor sempre responde com
SSH_MSG_USERAUTH_SUCCESS se a conexão de transporte foi bem-sucedida. Ou Alternativa C: autenticar o servidor para o cliente usando chaves de host, e o servidor responderá com
SSH_MSG_USERAUTH_FAILURE, indicando que a autenticação do servidor já foi concluída     Ou Alternativa D: iniciar o Protocolo da Camada de Transporte e solicitar a autenticação do servidor, utilizando chaves
criptográficas compartilhadas previamente via ssh-copy-id entre servidor e cliente.

Qconcursos · Accepted Answer

Alternativa [A] obter a lista de métodos de autenticação suportados pelo servidor e, se a autenticação for
necessária, o servidor responderá com SSH_MSG_USERAUTH_FAILURE. Alternativa correta: A

Tema central da questão: O foco está no funcionamento do processo de autenticação do protocolo SSH (Secure Shell), especialmente sobre o método de autenticação chamado "none". É importante reconhecer como o SSH lida com a negociação dos métodos de autenticação entre cliente e servidor.

Resumo teórico: O SSH permite conexões seguras entre cliente e servidor. Após a camada de transporte ser estabelecida e o servidor autenticado, o cliente precisa se identificar. O método "none" é usado como uma consulta: o cliente pede ao servidor a lista dos métodos de autenticação aceitos, sem fornecer nenhum dado de autenticação inicialmente.
Segundo a RFC 4252 (The Secure Shell (SSH) Authentication Protocol), o método "none" normalmente não autentica ninguém, mas serve para que o servidor responda dizendo quais métodos de autenticação ainda são necessários para aquele usuário. O servidor responde com SSH_MSG_USERAUTH_FAILURE e informa os métodos aceitos.

Justificativa da alternativa correta:  
A alternativa A descreve corretamente esse comportamento: ao usar "none", o cliente obtém a lista de métodos de autenticação suportados e, se necessário, o servidor responde com SSH_MSG_USERAUTH_FAILURE.

Análise das alternativas incorretas:

B: Incorreta. A negociação dos algoritmos criptográficos não acontece nesta etapa. Ela ocorre na camada de transporte, antes da autenticação. O servidor NÃO responde com sucesso só por causa da conexão de transporte.

C: Incorreta. A autenticação do servidor por chaves de host já foi feita antes. O método "none" não serve para autenticar o servidor, mas sim para consultar métodos de autenticação de usuário.

D: Incorreta. O protocolo de transporte e a autenticação de servidor já aconteceram. O "ssh-copy-id" é apenas um utilitário para distribuir chaves públicas, não faz parte da autenticação do protocolo.

Estratégias para interpretação: 
Procure palavras-chave como "método none", "autenticação do usuário" e "SSH_MSG_USERAUTH_FAILURE". Evite confundir as etapas: primeiro vem a conexão segura, depois a autenticação do usuário. Pegadinhas comuns envolvem misturar essas fases.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

🚀 Quer mais performance?

🚀 Quer mais performance?

Ao iniciar uma conexão Secure Shell (SSH), após a camada de ...

Gabarito comentado

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas