|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Eugene Crosser 2:5020/400 05 Aug 2000 18:14:26
To : Alex Korchmar
Subject : Re: ?: ssh RSA auth security
--------------------------------------------------------------------------------
In article <8mdsjb$11i$1@alx.private>,
Alex Korchmar <Alex.Korchmar@p65.f423.n5020.z2.fidonet.org> writes:
>>> Приходишь на работу, втыкаешь ноутбук в сеть, заходишь на него с
>>> password authentication, говоришь на нем ssh-add, выходишь, вынимаешь
>>> ноутбук из сети и весь день работаешь.
>
> EC> .... и молишься, чтобы никакой злодей получив рута на рабочей станции
> EC> не прочитал image памяти ssh-agent-а ... В общем, усилия для этого
> получив рута на рабочей станции, я с таким же успехом подсуну тебе нечто,
> что слямзит вручную введенный пароль. А заодно и identity скопирует, если
> он там есть. Пожалуй, для этого надо даже меньше умения, чем для просмотра
> памяти ssh-agent'а.
Все правильно. Я к тому и клоню, что прятать файл ключа на неподключенном
к сету устройстве нет особого смысла - хоть файл и не скопируют, но
разных других возможностей узнать содержимое ключа остается достаточно.
Более надежную защиту тут даст только внешний криптопроцессор (smart-
cards и тому подобные устройства), который by design не позволяет
получить содержимое ключа.
Eugene
--- ifmail v.2.15dev5
* Origin: Average (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ?: ssh RSA auth security |
Eugene Crosser |
05 Aug 2000 18:14:26 |
|
|
