Re: sudo ws root
Hello!
> Ну так это PasswordAuthentication no
> в /etc/sshd/sshd_config.
> И пусть уподбираются. Естественно, на каждом носимом с собой устройстве
> (ноутбуке, наладоннике, телефоне) должен быть индивидуальный секретный
> ключ, который в случае утраты данного устройства можно оперативно из
> всех authorized_keys поотрывать.
Как это сделать? Вы помните наизусть записи для всех устройств и можете их найти в known_hosts?
> В такой конфигурации у меня, любимого есть возможность попасть на машину
> из любой кафешки с wi-fi и через GPRS любого сотового оператора.
> А супостату для этого потребуется
> 1. Стырить мой ноутбук/телефон/наладонник
> 2. Успеть подобрать пассфразу к моему ключу до того, как я это замечу и
> оторву соответствующие ключи воспользовавшись доступом с другого
> носимого устройства.
А как вы зайдете с _чужого_ компьютера или устройства? По паролю вход запрещен, а свой ключ
копировать на ненадежную машину и вводить на ней же пассфразу неразумно. Опять же, если устройство
потеряется или флэшка с ключом сдохнет, на сервер попасть не удастся _никогда_.
Best regards, Alexey.
Reply to: