Re: ssh agent
On Wed, Oct 16, 2013 at 01:04:43PM +0400, Artem Chuprina wrote:
> Eugene Berdnikov -> debian-russian@lists.debian.org @ Wed, 16 Oct 2013 11:45:11 +0400:
>
> >> > Я понимаю, что у человека может быть несколько пластиковых карточек.
> >> > Но зачем делать себе несколько ключей ssh?
> >>
> >> Ну я, например, делаю по отдельному ключу для каждого устройства на
> >> экран которого я могу глядеть (год назад бы сказал "на клавиатуре
> >> которого могу набирать, но теперь у меня есть одно устройство без
> >> клавиатуры). Это облегчает обработку компрометации ключей.
>
> EB> Сильно облегачает? И как часто? :)
>
> EB> Может, я совсем туп, но плохо представляю, как правильно украсть ключ(и),
> EB> даже добравшись до клавиатуры с машиной, на которой запущен ssh-agent.
> EB> Теоретически вроде так: нужно чем-то память этого агента прочитать, унести
> EB> в укромное место, а потом из мешанины байтов выковыривать нужные.
>
> На самом деле все, скорее всего, гораздо проще. Он хранит ключи ни разу
> не в случайном месте памяти. Посидеть один раз с бинарником и
> дебаггером, изучить паттерны, по которым искать, и можно написать
> робота.
Файл: «/usr/bin/ssh-agent»
Доступ: (2755/-rwxr-sr-x) Uid: ( 0/ root) Gid: ( 106/ ssh)
Конечно не в случайном ;)))))))
Reply to: