LINUX.ORG.RU

Re: Вопрос по SSH(оффтопик) клиент..

Параноикам предлагаю скачать сырцы.

mikhail ()

Re: Вопрос по SSH(оффтопик) клиент..

Заходи сначала непривилигированным пользователем на удаленную машину, а потом /bin/su

cpu ()
Ответ на: Re: Вопрос по SSH(оффтопик) клиент.. от cpu

Re: Вопрос по SSH(оффтопик) клиент..

>Заходи сначала непривилигированным пользователем на удаленную машину, а потом /bin/su

А какая разница? Всё шифруется.

mikhail ()
Ответ на: Re: Вопрос по SSH(оффтопик) клиент.. от mikhail

Re: Вопрос по SSH(оффтопик) клиент..

>А какая разница? Всё шифруется.
Я так понял что он боится что в putty встроена закладка которая пароль отсылает куда либо. Соотвественно если предположить что это так то пароль достанется только непривилигированный, а /bin/su чтобы su не сделали alias'ом в удаленном непривелигированном шелле.

ЗЫ: Даже если у вас паранойя это не значит что за вами не следят :)

cpu ()
Ответ на: Re: Вопрос по SSH(оффтопик) клиент.. от cpu

Re: Вопрос по SSH(оффтопик) клиент..

>Я так понял что он боится что в putty встроена закладка которая пароль отсылает куда либо. Соотвественно если предположить что это так то пароль достанется только непривилигированный, а /bin/su чтобы su не сделали alias'ом в удаленном непривелигированном шелле.

В таком случае putty могла бы вообще записывать все нажатия клавиш, так что пароль украсть нет проблем. Хотя реализация чуть посложнее. Но можно на фаерволе закрыть доступ куда только можно, так что отправить putty ничего не сможет куда не следует.

mikhail ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.