|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Eugene B. Berdnikov 2:5020/400 17 Jan 2001 18:04:46
To : Alex Korchmar
Subject : Re: /etc/passwd
--------------------------------------------------------------------------------
lnet> <942oqq$jd$1@alx.private>
From: berd@desert.ihep.su (Eugene B. Berdnikov)
Alex Korchmar <Alex.Korchmar@p65.f423.n5020.z2.fidonet.org> wrote:
BV>> А в других ситуациях я и NISу доверять не стану: пусть пользователи
BV>> аккуратно ssh'тся и меняют свой пароль во всех машинах, если так.
AK> кстати, об ssh: я из параноидальных соображений везде поотрывал ему
AK> автоматический проброс агента. Кто-нибудь может внятно прокомментировать,
AK> не зря ли?
Могу: зря. Потому что у тебя наверняка есть машины, которые полностью
находятся под твоим контролем (включая физический доступ к ним), и ты
можешь быть уверен, что по host_key всегда будешь безопасно к ним
коннектиться.
А вот к другим машинам, над которыми у тебя полного контроля нет, можешь
ходить без агента, тем более что синтаксис ssh'ных конфигов позволяет
сделать такое разграничение.
--
Eugene Berdnikov
--- ifmail v.2.15dev5
* Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: /etc/passwd |
Eugene B. Berdnikov |
17 Jan 2001 18:04:46 |
|
|
