Re: ssh

To: p_epifanov@yahoo.com, debian-russian <debian-russian@lists.debian.org>
Subject: Re: ssh
From: Victor Wagner <vitus@ice.ru>
Date: Mon, 6 Nov 2000 12:53:55 +0300 (MSK)
Message-id: <[🔎] Pine.LNX.4.21.0011061252230.6972-100000@party.ice.ru>
Reply-to: vitus@ice.ru
In-reply-to: <[🔎] Pine.LNX.4.21L0.0011052121240.1062-100000@maindeb>

On Sun, 5 Nov 2000, Pavel Epifanov Y2 wrote:

> Должно 22(ssh) порта хватать (tcp+udp)
> А открывать порты по принципу "а фиг его знает", это уж слишком.

Не слишком, не слишком. Главное - открыть эти порты на выход
а не на вход 

> >=При указании специально, ssh может работать
> >=и не по привелегированным портам, но при этому будет
> >=незвоможна RHostAuthorization.
> 
> А это то зачем? Только "RSAAuthentication yes"!

А как ходить по ssh из крона, скажем из под юзера backup?
Или класть ему ключик без passphrase.

Тут история та же что с suid dump vs dump из-под рута - неизвестно,
в каком варианте больше дыр.

-- 
Victor Wagner			vitus@ice.ru
Chief Technical Officer		Office:7-(095)-785-09-72
Communiware.Net 		Home: 7-(095)-135-46-61
http://www.communiware.net      http://www.ice.ru/~vitus

Reply to:

Follow-Ups:
- Re: ssh
  - From: Pavel Epifanov Y2 <p_epifanov@yahoo.com>

References:
- Re: ssh
  - From: Pavel Epifanov Y2 <p_epifanov@yahoo.com>

Prev by Date: Re: ssh
Next by Date: Re: Матерное слово о kde
Previous by thread: Re: ssh
Next by thread: Re: ssh
Index(es):
- Date
- Thread