Исправление hateyoufeel, (текущая версия) :
Да срать на груб. Это херня. Там два года все системы на дебиане были уязвимы к подбору ключей в SSH. У меня даже папка была со всеми возможными ключами, которые их версия openssl могла сгенерировать, там было мегабайт 200 всего. Это просто эпичнейшая по масштабам дырень была. Если знаешь, что админ сидит на дебиане и у него аутентификация по ключу вместо пароля, можно было очень быстро получить шелл. Я бы на месте пользователей Debian бежал в ужасе от такого говнодистра, а им норм, хавают и добавки просят.
Отдельный лулз в том, что не все после обновления с закрытием дыры перегенерировали ключи. Поэтому ещё несколько лет было весьма много дырявых систем на дебиане.
Короче, ящитаю что мудаков-мейнтейнеров в этих ваших дистрах надо жестоко избивать арматуриной по яйцам, чтобы они не лезли в код, который не понимают.
Исходная версия hateyoufeel, :
Да срать на груб. Это херня. Там два года все системы на дебиане были уязвимы к подбору ключей в SSH. У меня даже папка была со всеми возможными ключами, которые их версия openssl могла сгенерировать, там было мегабайт 200 всего. Это просто эпичнейшая по масштабам дырень была. Если знаешь, что админ сидит на дебиане и у него аутентификация по ключу вместо пароля, можно было очень быстро получить шелл. Я бы на месте пользователей Debian бежал в ужасе от такого говнодистра, а им норм, хавают и добавки просят.
Отдельный лулз в том, что не все после обновления с закрытием дыры перегенерировали ключи. Поэтому ещё несколько лет было весьма много дырявых систем на дебиане.