Re: por que es mas seguro ssh sin passwords?
El Miércoles, 9 de Mayo de 2007, Blu escribió:
> Claro que el uso de pares de claves sin frase de paso también tiene sus
> peligros si no se es cuidadoso en el uso.
>
> Mejor usar pares de claves almacenadas en algún medio, con frases de paso
> almacenadas en la cabeza.
A mí lo único que me da miedo de las claves públicas es que si las tienes sin
frase de paso y alguien te la "roba" puede acceder a los servidores.
Se me ocurre permitir mediante Iptables el acceso SSH a los servidores sólo
mediante unas determinadas IP's (por ejemplo la de la empresa donde
trabajes).
Lo que no sé, aunque me suena que no, es si se puede filtrar la IP de origen
en la configuración de SSHD.
--
Iñaki Baz Castillo
Reply to: