El Lunes, 10 de Abril de 2006 10:10, Guimi escribió: > Siempre he visto un problema a este sistema. Y es que debes autorizar a > cada cliente. Yo voy a muchos lugares distintos y quiero poder conectarme a > mi equipo desde cualquiera. Incluso cuando viajo. Y no puedo ponerme a > autorizar a que los equipos de cada cibercafe entren en mi equipo sin pedir > clave. > > Una alternativa sería llevar una clave en una memoria flash e ir > instalándola y desinstalandola, pero creo que al final es mejor que el > servidor ssh me solicite una clave y que ésta sea fuerte (a parte de no > permitir login de root). > > ¿A alguien se le ocurre una alternativa mejor? No todo es perfecto. Pero indiscutiblemente lo mas seguro es el uso de claves en lugar de contraseñas. La razón es muy simple: la clave es la que dispones, la contraseña es la que tu sabes. El problema es que con las contraseñas das opción a los intrusos a que "prueben", mientras que con la clave, primero te la tienen que robar. Lo único que se me ocurre que puedes hacer es llevarla en una memoria y usarla al conectarte en otros equipos con putty, cygwin, etc. Con el consiguiente peligro que esto conlleva de pierdas la memoria, o te olvides la clave en algún equipo de un cibercafé. Yo lo que te aconsejo es que uses la opción que mejor te vaya y que mayor seguridad te brinde. No es cuestión de poner tanta seguridad y no puedas entrar. ¿Te pondrías una megapuerta blindada en tu casa, con reconocimiento facial, de retina, tactil y diez cerraduras?. Pues lo mismo. De todos modos, como ya he dicho en otro mensaje, puedes limitar el acceso sólo a ciertos usuarios e incluso ponerlos dentro de un chroot. Esto último había olvidado comentarlo. -- Saludos. Pablo ------------ Jabber: bruli(at)myjabber(to)net Fingerprint: 944D 10DA 4C10 08D1 574D 4B48 3BC1 CEF7 F222 EB1D
Attachment:
pgphb8qNq0fbG.pgp
Description: PGP signature