Re: sudo ws root
Hello!
> В последнем, кстати, в конце строчки ключа обычно присутствует hostname
> машины, на котором он генерировался. А уж hostname своих устройств я
> помню.
И в самом деле перепутал.
> > А как вы зайдете с _чужого_ компьютера или устройства?
> > о паролю вход запрещен, а свой ключ
>
> А зачем? У меня своих устройств откуда я могу зайти в норме с собой три.
Наверное, ноут + смартфон, а что еще? Притом линуксовых смартфонов в россии вроде нет, а если
линуксовый кпк, то к нему еще сотовый нужен, и в любом случае чтоб gprs ловился... Хотя что-то я
слышал, что в пределах МКАД уже и вайфай везде есть, тогда проще.
> Вводить пароль с ненадежной машины неменее неразумно.
> Если там keylogger стоит, поимеют с тем же самым успехом.
> Если keylogger-а там нету а ключ за собой сотрешь, не поимеют точно так
> же.
Восстановить файл с диска тривиально и это можно сделать уже после, а вот кейлоггер нужно поставить
заранее.
> Почему никогда? Генерируешь новый ключ, шлешь его по email-у, jabber-у
> или ножками приносишь к другому человеку, который имеет доступ на этот
> сервер и sudo/su там, и просишь положить к тебе в authorized_keys.
Это уже не из области технических решений - наличие человека, который может исправить наши ошибки.
Но видимо иначе не получится :-(
>
> Или просто доходишь до ближайшей стационарной машины, где у тебя тоже
> есть ключ, дающий право доступа на этот сервер, и копируешь ключ через
> неё.
Стационарная машина - это сервер, иначе зачем ей быть стационарной. А для работы ноутбук.
Вопрос - достаточно ли надежно использование пассфразы, чтобы хранить ключ в каком-то несекьюрном
месте? Скажем, в гуглмейл и т.п.
Best regards, Alexey.
Reply to: