SSH + plain password
Pavel Machek
pavel na suse.cz
Neděle Srpen 6 00:34:14 CEST 2000
Ahoj!
> > Mimochodem: jak zamezit uzivatelum v pouzivani prazdne passphrase?
>
> 1. vymyt jim mozek
> 2. zpusobit, ze veskera manipulace s klici bude mimo jejich kontrolu
> (coz mj. obnasi, ze ssh* budou vsechno muset byt set[ug]id programy
> a ze klice budou ulozeny nekde mimo $HOME a taky budete muset
> zarucit, ze nebude mozno, aby si nekdo neinstaloval vlastni program,
> ktery se bude spojovat na port 22) a pridat do ssh* patricne
> kontroly
Co je spatneho na prazdne passphrase? Pokud masina _na_ kterou se
loguju pomoci RSA autorizace je "mene dulezita" nez ta _ze_ ktere se
loguju (cti: naboreni te dulezitejsi by mi vadilo tolik ze nejake
naboreni te druhe je nezajimave), tak je prazdna passphrase podle me
zcela ok.
Pavel
--
I'm pavel na ucw.cz. "In my country we have almost anarchy and I don't care."
Panos Katsaloulis describing me w.r.t. patents at discuss na linmodems.org
Další informace o konferenci Linux