|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Victor Wagner 2:5020/219.27 14 Oct 2001 12:18:56
To : Alex Korchmar
Subject : Re: ssh и логин без пароля
--------------------------------------------------------------------------------
From: vitus@wagner.rinet.ru (Victor Wagner)
Alex Korchmar <Alex_Korchmar@p65.f423.n5020.z2.fidonet.org>
wrote:
AK> Hi Victor! At Mon, 08 Oct 01 00:11:50 +0400 Victor Wagner
AK> <vitus@wagner.rinet.ru> wrote:
VW>>>> Hеправильная у тебя теория. Попробуй другую -
VW>>>> использовать RSAHostAuthentication.
mnr>>> Зачем??
VW>> Затем, что это безопаснее, чем ключ без пасс-фразы.
AK> это не безопаснее. Ключ работает только с одной машины
AK> (пока ты не забываешь писать ее в параметры) и для
AK> конкретного юзера (пока он его не продолбит). Эта же херня
AK> - хрен знает для кого. Первое - надежно, пока надежна
А вот ты man прочитай, и будешь знать для кого она работает,
и насколько легче или сложнее сломать машину.
Для того чтобы украсть ключ с пустой пассфразой достаточно
быть на машине тем юзером, от которого запускается кроновское задание,
но можно быть и рутом. Для того чтобы подменить host key, надо быть
обязательно рутом.
AK> машина, на которой лежит секретный ключ. Как правило, она
AK> надежна. Второе надежно, пока надежна машина, на которой
AK> есть .shosts. Как правило, это не так.
Вот если поломана машина на которой есть .shosts, то цель достигнута
и добиваться входа туда с твоей машины, которая надежна - уже не нужно.
--
Уважайте религиозные чувства атеистов.
--- ifmail v.2.14.os-p7
* Origin: Where is your mouse [/dev/Wagner's home (2:5020/219.27@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
