|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Olli Artemjev 2:5020/1354 31 Jul 2000 12:14:52
To : Denis Shaposhnikov
Subject : ?: ssh RSA auth security
--------------------------------------------------------------------------------
Hi, Denis !
On 30 Jul 2000 at 15:36, "DS", Denis Shaposhnikov wrote:
Olli> Hi. Hасколько я на данный момент представляю себе ключи жестко
Olli> привязываются к хосту и скопировав private key с victim client к
Olli> серверу не подключишься.
DS> Ты имеешь ввиду RSAAuthentication или RhostsRSAAuthentication? Если
DS> первое, то нет. Либо на удаленной стороне должно быть ограничения на
DS> from в ~/.authorized_keys.
Я имею ввиду RSAAuthentication. Там в ключе ведь имя юзера и хоста. Или это
не критично? Я пока не экспериментировал с подменой, так что жесткая
привязка это скорее предположение.. Hадо будет попробовать.. Коллега тут
сделал логин на RSAAuth, а я не доверяю этому делу, пока остаюсь с
Password.. Правда при пользовании scp раздражает.. Hо терпимо.
DS> А private key, я так понял, passphrase'ой не защищен?
А если и защищен будет - когда ее с тебя спросят? :?
--
Bye.Olli. mailto(remove "NOSPAM"): olli@ns.misa.NOSPAMac.ru
*: You know you've been hacking too long when...
...after days with YACC, you start to parse your conversations.
--- Gnus/5.0803 (Gnus v5.8.3) XEmacs/21.1 (Bryce Canyon)
* Origin: Sunrise. (2:5020/1354.0)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
