ruzna hesla podle toho odkud se hlasim?

Tomáš Vondra vondra na tesmail.cz
Pondělí Říjen 21 00:02:52 CEST 2002


Ahoj,

myslim ze klasicky pres linuxove uzivatele to nepujde, pokud vím tak
obycejny /etc/passwd ruzne pocitace vubec nerozlisuje. Ale jde o to
jak se do systemu hlasite. Mozna by to slo omezit pres remote shell,
ale to asi neni uplne bezpecne reseni, ze.

Nejdrive bych se pokusil podivat do dokumentace k SSHcku a snazil bych
se to vyresit pomoci klicu/frazi.

Nejsem si samozrejme jist jestli to vubec jde. Ale kdyby se to
vyresilo tak abych sebou ten klic nemusel nosit (ale to by vam mozna
nevadilo), a pristup se overoval take pomoci passphrase tohoto klice,
zabijete v podstate dve mouchy jednou ranou. Potom totiz to heslo

(1) nepujde jednoduse odchytit jako text
(2) brute-force bude mit diky overovani fraze (samozrejme dosti
    dlouhe) take malou sanci na uspech

Ale jak rikam - nikdy jsem to neresil, ani nevim jestli to takhle bude
fungovat. A ma to jeste jeden hacek - na tech pocitacich musi byt ssh,
ale to by zase nemel byt az takovy problem.

Tomas

BK> existuje nejakej jednoduchej zpusob, jak zaridit abych mel pro
BK> prihlaseni do systemu ruzna hesla podle toho odkud se hlasim? V 
BK> minimalnim pripade, abych mel jedno heslo (kratke, jednoduche) pro 
BK> prihlaseni skrz gdm na lokalnim displeji, a jedno heslo (dlouhe, 
BK> slozite) pro vsechny ostatni, zejmena remote pristupy?

BK> Bob Koutsky




Další informace o konferenci Linux