Re: [ssh]autenticazione a chiave pubblica e usbstick
On Thu, May 13, 2004 at 12:23:27PM +0200, Gian Piero Carrubba wrote:
> Il mer, 2004-05-12 alle 19:01, Leonardo Canducci ha scritto:
> > mi capita di dover accedere al mio pc da macchine win molto poco
> > trusted. in genere uso ssh, da win col client ssh putty.
> > dal momento che non mi piace troppo digitare password su queste
> > macchine (potrebbero esserci trojans e altro) ho pensato di usare
> > l'autenticazione a chiave pubblica, tenendo chiavi e eseguibile di putty
> > su un usbstick (chiave usb, come la chiamate voi?).
>
> Pero' non vedo vantaggi nell'usare le chiavi pubbliche in contesti come
> questo... e poi il known_hosts te lo porti sempre dietro?
che me ne faccio del known_hosts. uso un autenticazione a chiave
pubblica su media rimovibile apposta per poterla usare su macchine non
trusted. per quel che ne so se ssh non trova known_hosts disabilita
l'autenticazione tramite password, ma non quella a chiave pubblica.
> Se puoi, direi che e' preferibile usare una distro live-cd e avviare
troppo macchinoso. se sono su una macchina linux e voglio copiare un
file dal mio pc di casa per salvarlo su questo ci metto una vita con un
live cd.
> quella per la connessione, altrimenti ti tocca passare alle OTP... e in
OTP? one time password? opie? ci avevo dato un'occhiata ma mi era
sembrato un po' complicato. comuque è una buona idea anche questa.
> ogni caso, avere sempre una copia affidabile (e read-only) del
> known_hosts (anche se, nel secondo caso, potrebbe essere modificata 'al
> volo').
> Ciao,
> Gian Piero.
ciao
--
Leonardo Canducci
GPG Key ID: 429683DA
Reply to: