SSH a externi "token" PDA?
Petr Vanek
vanous na penguin.cz
Pátek Únor 11 02:24:17 CET 2005
On Thu, Feb 10, 2005 at 07:09:24PM +0100, Administrator DDK wrote:
> Dobry den,
> nenasel by se tu nekdo, kdo by mi mohl alespon trochu
> poradit/nasmerovat?
>
> Problem:
> potrebuju docela masivne pouzivat ssh/scp mezi 3-mi stroji
> (a mene masivne az pro 30 stroju) a uz me silne nebavi neustale
> zadavat hesla :) - navic nekdy to ani neni prakticke
> (napr. scp ve skriptu, kde nechci delat rucni vstupy)
>
> Soucasnost:
> Logickym resenim je pouziti autentikace na zaklade soukromeho
> klice. Jelikoz jsem trochu paranoidni, mam ho v soucasnosti
> na SD karte, kterou pomoci USB ctecky montuji jen kdyz
> skutecne ssh pouzivam. Presto ale existuje nebezpeci odcizeni
> klice v dobe, kdy je tento primontovan k filesystemu.
>
> Co bych chtel:
> Mam PDA (bohuzel Win, ale to by snad nemelo vadit...) a chtel
> bych jej vyuzit jako secure "token" - tj. aby ssh poslalo
> do PDA nejaky retezec, PDA ho zasifrovalo soukromym klicem
> a vratilo retezec zasifrovany, pomoci ktereho by se potom ssh
> autentizovalo.
>
> 1. Je neco takoveho mozne? (ma ssh nejakou podporu pro takovou "externi"
> autentizaci?)
> 2. vite o nejakem SW, ktery by (na strane PDA) takovou vec umel?
> (pokud budou zdrojaky, milerad si ho pro Win prepisu)
> 3. Muzete mi poradit alespon nejaky link, kde hledat informace
> k tomuto tematu?
zdravicko,
predpokladam, ze by se dal vyuzit PAM - napsat modul, ktery by sa tak
pak dal pouzivat ke prakticky cemukoliv. kdysi jsme o tom debatili z
hlediska vyziti Palm PDA, ale nenasel se nikdo kdo by to umel udelat :)
pokud ale nekdo vi o necem funkcnim dejte vedet. Taky existuji aplikace
pro palm, ktere umi ukladat passwordy (treab gnukeyring a ma i plugin pro
Jpilot, nebo jine) a tak by ten modul mohl sahat tam...
--
bye
Petr
-------------------------------------------------
Petr Vanek ..... ./\. ....
Camphill Communities Ontario .. _|\| |/|_ ..
mailto:vanous na penguin.cz .. \ /...
http://vanous.penguin.cz ... >______< ...
Angus, Ontario, CANADA ...... / .......
-------------------------------------------------
http://biodynamika.cz
http://camphill.on.ca http://camphill.penguin.cz
Registered linux user #217487
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20050211/2837dcd9/attachment.sig>
Další informace o konferenci Linux