| 1 |
>> Sólo tengo una pregunta: Se hace muy inseguro, si cada servidor |
| 2 |
>> sshd |
| 3 |
>> de cada pc está abierto a internet, también? Es que actualmente entro |
| 4 |
>> a las pc con el ssh, y si le saco el passphrase, no sé si las |
| 5 |
>> "debilito" mucho...? |
| 6 |
> |
| 7 |
> Tengo entendido que el unico peligro de no tener una passphrase es que |
| 8 |
> si alguien se hace con tu clave privada tendria acceso a todo sin mas. |
| 9 |
> |
| 10 |
Si le sumas a eso un filtro de acceso al ssh permitiendo acceso solo a tu |
| 11 |
ip con iptables estas incrementando la seguridad como deseas. |
| 12 |
> |
| 13 |
> Osea que estas debilitando la seguridad de tu clave privada, no del |
| 14 |
> servidor ssh. |
| 15 |
> |
| 16 |
> De cualquier forma, hay otra solucion: keychain (hay ebuild |
| 17 |
> disponible). Lo que hace es cachearte en memoria la passphrase. |
| 18 |
> Duraria hasta que resetees el servidor. |
| 19 |
> |
| 20 |
> Suerte! |
| 21 |
> |
| 22 |
> David |
| 23 |
> |
| 24 |
> PD: Daniel Robbins ha escrito un articulo formidable sobre todo esto, |
| 25 |
> esta disponible en una web de IBM y esta enlazado desde gentoo.org, |
| 26 |
> por supuesto esta en perfecto ingles :-/ |
| 27 |
> |
| 28 |
> |
| 29 |
> -- |
| 30 |
> gentoo-user-es@g.o mailing list |
| 31 |
|
| 32 |
|
| 33 |
|
| 34 |
|
| 35 |
|
| 36 |
|
| 37 |
-- |
| 38 |
gentoo-user-es@g.o mailing list |
Archives