[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Intento de intrusión

----- Original Message ----- 
From: "Ramiro Aceves"

(...)
> > RSAAuthentication yes
> > PubkeyAuthentication yes
> > AuthorizedKeysFile      %h/.ssh/authorized_keys
> >
> > PasswordAuthentication no (para deshabilitar el logeo con password)
>
(...)
> > Para deshabilitar el logeo de los clientes por medio de una contraseña, debes
> > crear una clave en cada cliente que accede al servidor y luego copiarla en
> > este.

Siempre he visto un problema a este sistema. Y es que debes autorizar a cada cliente.
Yo voy a muchos lugares distintos y quiero poder conectarme a mi equipo desde cualquiera.
Incluso cuando viajo. Y no puedo ponerme a autorizar a que los equipos de cada cibercafe
entren en mi equipo sin pedir clave.

Una alternativa sería llevar una clave en una memoria flash e ir instalándola y
desinstalandola, pero creo que al final es mejor que el servidor ssh me solicite una clave
y que ésta sea fuerte (a parte de no permitir login de root).

¿A alguien se le ocurre una alternativa mejor?

Saludos
Guimi
http://www.guimi.net
Reply to: