zacatecnik: ssh a telnet

Pátek Červenec 28 23:00:34 CEST 2000

Jozef Sevcik wrote:

> > Proc se nemohu na server pripojit sshackem nebo telnetem jako root?
> > Lze to nejak nastavit, nebo to z bezpecnostnich duvodu vubec nelze.
>
> PermitRootLogin na yes..ale lepsi sposob (bezpecnejsi) je
> logovat sa ako normalny user a pouzit su...
>

To, že je nebezpečné logování roota (nebo kohokoliv jiného) přes telnet
chápu, ale v okamžiku předávání hesla přes ssh už je spojení šifrované,
takže by mě zajímalo  proč je potom PermitRootLogin více nebezpečné než
třebas su?  Napadá mě snad jenom málo pravděpodobná varianta útoku, kdy
se zkoušejí hesla ze slovníku. Podle mě je PermitRootLogin v ssh OK.

-- 
/*    ____________________________________________________
      |   Miroslav Petricek               mpe na stavos.cz  |
      |   Jaromerice n/Rok, Czech Rep.    ICQ: 56183467  |
      |--------------------------------------------------|
      | The instructions said: "Windows 2000 or better," |
      |     so I installed Linux.                        |
      |__________________________________________________|    */