anonymous (*) (21.08.2004 20:40:00)
когда у тебя пара десятков или сотен машин ты никогда не путал их заходя через ssh? у меня уже было что я супер важный сервак вместо своего компа выключил.. пришлось в 3 ночи ехать включать..
заходить надо чем хочется.. вернее тем чем удобнее, а то иногда путаницы не избежать

anonymous
(21.08.04 22:33:31 MSD)

Ответ на: комментарий от anonymous 21.08.04 22:33:31 MSD

если человек машины путает, то ему на пенсию пора. А логиниться рутом вполне безопасно через ссш, если человек понимает, что собирается делать.

simba ★
(21.08.04 23:11:12 MSD)

Ответ на: комментарий от simba 21.08.04 23:11:12 MSD

Если хочешь сразу root-ом заходить, то тогда лучше использовать для авторизации ключи... Более безопасно будет.

anonymous
(21.08.04 23:18:19 MSD)

Ссылка

в принципе еще можно tcp wrapper юзать и его hosts.allow

anonymous
(23.08.04 12:31:06 MSD)

Ссылка

самое логичное, на мой взгляд, это сделать авторизацию только через ключи, а юзерам ключи не давать. Тогда сможешь логинится с любой машины, если ключики на usb носишь.
/etc/ssh/sshd_config

protocol 2
PermitRootLogin no
Pubkeyauthentication yes
passwordauthentication no

--

в этом случае, даже компрометация рутового пароля не даст удаленного управления.

anonymous
(23.08.04 23:43:29 MSD)

Ответ на: комментарий от anonymous 23.08.04 23:43:29 MSD

> в этом случае, даже компрометация рутового пароля не даст удаленного управления.

Ключи тоже можно компрометировать.
Особенно если таскать их на USB и втыкать этот USB всюду.

anonymous
(24.08.04 06:13:20 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

Ifconfig

Admin

Xinetd в ALt LInux Junior 2.2

→

Похожие темы