1 |
>> Sólo tengo una pregunta: Se hace muy inseguro, si cada servidor |
2 |
>> sshd |
3 |
>> de cada pc está abierto a internet, también? Es que actualmente entro |
4 |
>> a las pc con el ssh, y si le saco el passphrase, no sé si las |
5 |
>> "debilito" mucho...? |
6 |
> |
7 |
> Tengo entendido que el unico peligro de no tener una passphrase es que |
8 |
> si alguien se hace con tu clave privada tendria acceso a todo sin mas. |
9 |
> |
10 |
Si le sumas a eso un filtro de acceso al ssh permitiendo acceso solo a tu |
11 |
ip con iptables estas incrementando la seguridad como deseas. |
12 |
> |
13 |
> Osea que estas debilitando la seguridad de tu clave privada, no del |
14 |
> servidor ssh. |
15 |
> |
16 |
> De cualquier forma, hay otra solucion: keychain (hay ebuild |
17 |
> disponible). Lo que hace es cachearte en memoria la passphrase. |
18 |
> Duraria hasta que resetees el servidor. |
19 |
> |
20 |
> Suerte! |
21 |
> |
22 |
> David |
23 |
> |
24 |
> PD: Daniel Robbins ha escrito un articulo formidable sobre todo esto, |
25 |
> esta disponible en una web de IBM y esta enlazado desde gentoo.org, |
26 |
> por supuesto esta en perfecto ingles :-/ |
27 |
> |
28 |
> |
29 |
> -- |
30 |
> gentoo-user-es@g.o mailing list |
31 |
|
32 |
|
33 |
|
34 |
|
35 |
|
36 |
|
37 |
-- |
38 |
gentoo-user-es@g.o mailing list |