RE: lug-bg: sshd dava nqkakvi osobenni nesta
- Subject: RE: lug-bg: sshd dava nqkakvi osobenni nesta
- From: "Vesselin Markov" <vm@xxxxxxxxxxxxxxx>
- Date: Fri, 23 Sep 2005 21:40:19 +0300
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
Всеки администрира системите си както намери за добре и има право на
собствено виждане. Според мен, ползване на пароли за отдалечено логване в
несигурна среда е пълна глупост, а случването на нещо с ключовете или друго
от ~/.ssh трябва да е предвидено и да не представлява директна заплаха.
Понякога ми се налага да се логвам в отдалечени системи от машини, които
имат статус на публичен терминал (и други лица работят на тях).
Решението което ползвам е криптиран дял или файл (с горната информация),
който се монтира от някое лайв дист. Това не елеминира всички рискове, но ги
редуцира значително.
В.
-----Original Message-----
From: owner-lug-bg@xxxxxxxxxxxxxxxxxx
[mailto:owner-lug-bg@xxxxxxxxxxxxxxxxxx] On Behalf Of Vasil Kolev
Sent: Friday, September 23, 2005 1:17 PM
To: lug-bg@xxxxxxxxxxxxxxxxxx
Subject: Re: lug-bg: sshd dava nqkakvi osobenni nesta
В пт, 2005-09-23 в 12:20 +0300, Kiril Todorov написа:
> Защо изобщо ползваш пароли? Забрани на sshd да пуска какъвто и да е друг
> логин освен публични ключове.
... И после се надявай искрено, че 1) някой гаф няма да замаже
authorized_keys, 2) че ще имаш достъп до машината с ключовете си, и 3)
че изобщо няма да ти се случи нещо лошо на ключовете. Паролата е може би
най-добрия резервен начин да си влезеш на машината при проблем, да се
спре е леко самоубийствено ...
|