Il 21/09/2016 15:06, Andrea Chelattini ha scritto:
Partendo dal concetto che la sicurezza assoluta non esiste, non voglio comunque spaventare nessuno. In particolare sconsiglio l'uso dell'utente pi su raspberry su una connessione ssh remota su porta 22 e accesso via password. Pur complessa che essa sia, se non modificata con adeguata frequenza...
Condivido e sono dell'idea che permettere solo autenticazione tramite scambio di certificati pubblico/privati (eliminando l'utilizzo della password) introduca un livello di sicurezza elevato, senza eliminare l'utente di default, se fa piacere tenerlo.
IMHO Luca
Attachment:
smime.p7s
Description: Firma crittografica S/MIME