SSH a externi "token" PDA? (doplneni)
Michal Čihař
michal na cihar.com
Sobota Únor 12 13:35:25 CET 2005
On Sat 12. 2. 2005 13:06, Miroslav Prymek wrote:
> Jasne ze takhle se to da udelat - ted to tak mam: ~/.ssh/id_rsa je
> symlink do adresare, kde je primountovana SD karta (USB ctecka).
> Problem tohohle reseni ale je, ze kdyz se nekdo dostane do toho
> stroje, kde je ten klic primountovanej, muze si ho zkopirovat (coz
> ja nepoznam) - a ma razem pristup ke vsem strojum, ktere klic
> pouzivaji
Na tohle by musel mít dostatečná práva ... nebo jenom já mountuju usb
klíčenku tak paranoidně, že k ní má přístup jen ten uživatel co jí
přimountoval? :-)
> :( -> chci nejake reseni, kde by byl klic ulozen POUZE na PDA a tedy
>
> de facto nepristupny z toho stroje, resp. pristupny nejakym
> nestandardnim zpusobem (TCP/IP jednoduse sifrovane nejakym heslem?),
> o kterem by utocnik musel vedet... (odtud minula zminka o nutnosti
> disassemblovat upravene ssh pro utocnika...)
určitě by šlo forwardovat ssh agenta z pda - tj. ssh z pda na ten
počítač a pak tam používat agenta z pda ... celkem bez nestandardních
prostředků :-)
--
Michal Čihař | http://www.cihar.com
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 189 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20050212/c0f960d4/attachment.sig>
Další informace o konferenci Linux