Re: [ssh]autenticazione a chiave pubblica e usbstick

[Gian Piero Carrubba <gp-ml@rm-rf.it>]

Il gio, 2004-05-13 alle 17:15, Leonardo Canducci ha scritto:
> > Pero' non vedo vantaggi nell'usare le chiavi pubbliche in contesti come
> > questo... e poi il known_hosts te lo porti sempre dietro?
> 
> che me ne faccio del known_hosts.

mitm ? E' un controllo in piu' e che avviene prima del protocollo di
autenticazione. Se il dubbio e' che sia aggirabile... e' vero.

>  uso un autenticazione a chiave
> pubblica su media rimovibile apposta per poterla usare su macchine non
> trusted.

E' questo che non capisco: se la macchina non e' fidata, al punto che
sospetti un keylogger, perche' escludi la banale possibilita' di una
copia della chiave privata?

>  per quel che ne so se ssh non trova known_hosts disabilita
> l'autenticazione tramite password, ma non quella a chiave pubblica.

Dipende se hai abilitato lo "strict mode". Certo, nel caso di
autenticazione tramite passwd, questa arriverebbe tranquillamente in
chiaro, per cui...

> > Se puoi, direi che e' preferibile usare una distro live-cd e avviare
> 
> troppo macchinoso.

Vero, pero' abbastanza sicuro. Probabilmente l'unica preoccupazione
sarebbe un firmware malevolo.

Ciao,
Gian Piero.