ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Alex Korchmar                        2:5020/400     21 Oct 2001  23:03:32
 To : Victor Wagner
 Subject : Re: ssh и логин без пароля
 -------------------------------------------------------------------------------- 
 

 Victor Wagner <vitus@wagner.rinet.ru> wrote:
 
 VW> Для того чтобы украсть ключ с пустой пассфразой достаточно
 VW> быть на машине тем юзером, от которого запускается кроновское задание,
 VW> но можно быть и рутом. Для того чтобы подменить host key,  надо быть
 
 в большинстве случаев это совершенно одно и то же - исключая клинические,
 типа раздачи одного файлика, когда можно и должно ограничить этим самым
 файликом все возможные действия на той машине.  Поскольку это обычно
 именно тот юзер, от которого ты работаешь в обычном режиме. Или рут.
 (для rdist, в частности, нужен именно рут - иначе неясно, что делать с 
 правами)
 
 AK>> машина, на которой лежит секретный ключ.  Как правило, она
 AK>> надежна.  Второе надежно, пока надежна машина, на которой
 AK>> есть .shosts. Как правило, это не так. 
 
 VW> Вот если поломана машина на которой есть .shosts, то цель достигнута
 VW> и добиваться входа туда с твоей машины, которая надежна - уже не нужно.
 
 цель достигнута в том и только в том случае, если у тебя не отключен
 нафиг доступ по .shosts. По этой самой причине он у меня и отключен. И
 это отнюдь не то же самое, что запрет доступа с неизвестных заранее
 машин по ssh вообще.
 > Alex
 
 P.S. а маны я, как бы, того - читал.
 
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор