Pristup na ssh klicema + nejaky "emergency access"
Dalibor Straka
dast na panelnet.cz
Pondělí Září 3 13:59:23 CEST 2007
Ahoj vsichni,
mam povoleny pristup na SSH pouze pres klice. Tzn. jakykoliv jouda
zkousivsi hesla se k zadani hesla ani nedostane. Ovsem muze se stat,
ze budu v cizine a budu potrebovat nejaky "emergency access" a klic
nebudu mit sebou. Mam nejake prestupne body pres jine servery, presto
bych chtel problem vyresit nejak elegantne a tak se ptam co pouzivate
vy, pripadne i nevyzkousene zajimave navrhy?
Moje myslenky:
1. pouzit one-time password
- musi se povolit pristup i pres hesla bez klice
- musi se spravovat seznam one-time password hesel (a generovat nova)
+ bezpecnost
2. dat pristupove klice (s passphrase) na 4 geograficky oddelene servery
+ muzu nechat jen klice
- opruz prihlasovaciho manevru pres servery
- i 4 servery mohou byt v jednu chvili nepouzitelne
3. spustit druhou instanci ssh na jinem portu s povolenyma heslama
- security by obscurity
+ druhy demon by mohl jit _nejak_ vyrazne omezit (jak?)
Nouzove pristupy predpokladam z notebooku pres mobil, primo z pda (mda)
a cizokrajnych kavaren zcela neduveryhodnych.
Dekuji,
-- Dalibor Straka
Další informace o konferenci Linux