[FUG-BR] SSH com chave e senha
Eduardo
edulsa em quimica.ufpr.br
Sexta Junho 26 17:55:50 BRT 2009
Caríssimos
Aqui vai o meu R$0,01: se o problema é restringir o acesso, a minha
política de segurança é:
1) PermitRootLogin no (impede tentativas de loggar-se diretamente como
root);
2) PasswordAuthentication no (mesmo que o atacante tenha a senha do
usuário, ele precisa conhecer a passphrase; desnecessário dizer que uma
passphrase diferente da senha deve ser gerada);
3)
Jean Everson Martina wrote:
> Qual a diferença em termos de segurança da solução que você quer?
>
> Ao meu ver tem uma justificativa pra não ter a solução do jeito que
> você quer, simplesmente porque ela não adiciona nada em termos de
> segurança. Então se opta pela solução mais simples.
>
> Se o atacante copiar a senha da chave, é o mesmo que copiar a senha
> comum. Se o cara consegue copiar uma senha, o que impede ele de copiar
> a outra? E no final das contas o par de chaves vai ter que ser
> descartado de qq jeito porque o atacante teve acesso.
>
> Meus dois centavos,
>
>
> Jean
>
> On 8 Jun 2009, at 20:02, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote:
>
>> como foi explicado acima, eu já testei com sucesso a autenticação pela
>> chave (ssh-keygen usando senha) só queria reforçar e ter que
>> obrigatoriamente ter a chave e o nome de usuário/senha da autenticação
>> convencional (/etc/passwd/shadow)
>
> ------------------------------------------------------------------------
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd