SSH a externi "token" PDA? (doplneni)

Michal Čihař michal na cihar.com
Sobota Únor 12 16:40:55 CET 2005


On Sat 12. 2. 2005 14:45, Miroslav Prymek wrote:
> Michal Čihař wrote:
> > určitě by šlo forwardovat ssh agenta z pda - tj. ssh z pda na ten
> > počítač a pak tam používat agenta z pda ... celkem bez
> > nestandardních prostředků :-)
>
> To zni docela zajimave (muzete to trochu rozvest?), nicmene ja bych
> prave radsi pouzil nejake "nestandardni" reseni, aby pripadny utocnik
> nevedel, odkud klic ziskat (nebo aby alespon byl zasifrovany nejakym
> heslem, ktere by bylo napevno ulozeno v ssh, takze by ho musel
> disassemblovat...)

No security by obscurity je pěkná věc, ale když o tom nikdo nemá vědět, 
tak si to musíte vymyslet a naimplementovat sám :-)

Jinak ssh umí samo o sobě forwardovat ssh-agenta, prostě se někde 
vytvoří socket a přes něj se komunikuje s agentem v tom příslušném 
stroji, takže ten klíč se z něj vůbec nedostane ... nicméně pokud tam 
ten socket je, tak ho root může použít stejně tak jako ten uživatel. 
Nevím jak chcete řešit možnost bezpečně se přihlásit na stroj, kterému 
vůbec nevěříte, to prostě nejde :-))

-- 
    Michal Čihař | http://www.cihar.com
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 189 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20050212/89ea9702/attachment.sig>


Další informace o konferenci Linux