SSH + plain password

[Pavel Machek]

Ahoj!


> > Mimochodem: jak zamezit uzivatelum v pouzivani prazdne passphrase?
> 
> 1. vymyt jim mozek
> 2. zpusobit, ze veskera manipulace s klici bude mimo jejich kontrolu
>    (coz mj. obnasi, ze ssh* budou vsechno muset byt set[ug]id programy
>    a ze klice budou ulozeny nekde mimo $HOME a taky budete muset
>    zarucit, ze nebude mozno, aby si nekdo neinstaloval vlastni program,
>    ktery se bude spojovat na port 22) a pridat do ssh* patricne
>    kontroly

Co je spatneho na prazdne passphrase? Pokud masina _na_ kterou se
loguju pomoci RSA autorizace je "mene dulezita" nez ta _ze_ ktere se
loguju (cti: naboreni te dulezitejsi by mi vadilo tolik ze nejake
naboreni te druhe je nezajimave), tak je prazdna passphrase podle me
zcela ok.
								Pavel

-- 
I'm pavel na ucw.cz. "In my country we have almost anarchy and I don't care."
Panos Katsaloulis describing me w.r.t. patents at discuss na linmodems.org