Re: [ssh]autenticazione a chiave pubblica e usbstick
On Thu, May 13, 2004 at 07:59:07PM +0200, Gian Piero Carrubba wrote:
> Il gio, 2004-05-13 alle 17:15, Leonardo Canducci ha scritto:
> > > Pero' non vedo vantaggi nell'usare le chiavi pubbliche in contesti come
> > > questo... e poi il known_hosts te lo porti sempre dietro?
> >
> > che me ne faccio del known_hosts.
>
> mitm ? E' un controllo in piu' e che avviene prima del protocollo di
> autenticazione. Se il dubbio e' che sia aggirabile... e' vero.
ok, ma la sicurezza viene dalla chiave protetta da passphrase.
>
> > uso un autenticazione a chiave
> > pubblica su media rimovibile apposta per poterla usare su macchine non
> > trusted.
>
> E' questo che non capisco: se la macchina non e' fidata, al punto che
> sospetti un keylogger, perche' escludi la banale possibilita' di una
> copia della chiave privata?
perchè immagino che il possibile keylogger - tiro a indovinare
naturalmente - sia pensato per i login tradizionali o via ssh ma non per
metodi di autenticazione a chiave pubblica.
>
> > per quel che ne so se ssh non trova known_hosts disabilita
> > l'autenticazione tramite password, ma non quella a chiave pubblica.
>
> Dipende se hai abilitato lo "strict mode". Certo, nel caso di
> autenticazione tramite passwd, questa arriverebbe tranquillamente in
> chiaro, per cui...
>
> > > Se puoi, direi che e' preferibile usare una distro live-cd e avviare
e poi montare il disco e poi copiare via ssh sul disco montato e poi
riavviare... troppo lungo. spesso mi interessa solo pescare un file di
configurazione.
> Vero, pero' abbastanza sicuro. Probabilmente l'unica preoccupazione
> sarebbe un firmware malevolo.
>
questa è paranoia!
--
Leonardo Canducci
GPG Key ID: 429683DA
Reply to: