El mié, 13 de sep de 2006, a las 08:06:27 +0200, Iñaki dijo: > El Miércoles, 13 de Septiembre de 2006 17:42, Ricardo Frydman Eureka! > escribió: > > > > > Podrias ampliar un poco el concepto de "generar claves sin clave"? > > > > > > > > Supongo que se refiere a generar claves con frase de paso nula. > > > > > > Exacto, ejecutas keygen y cuando te pide una clave no escribes nada y > > > pulsas intro > > > > Gracias por aclararmelo; es lo que me temia. > > > > Eso seria algo asi como tener una puerta, pero siempre abierta y sin > > llaves. > > Si pones frase de paso a la clave, ¿qué ventaja tiene sobre usar login con > contraseña? > > En temas de seguridad no creo que haya diferencia, ya que cuando un servidor > pide el login vía SSH esa comunicación se hace encriptada de igual forma que > si el usuario se loguea mediante clave pública. Me imagino que el servidor > SSH generará dinámicamente una clave simétrica de sesión exactamente igual > para ambos casos. > > Si creamos un sistema de backup de un ordenador a otro puede ser muy > interesante generar clave sin frase de paso para que los script del backup > puedan hacer un "scp" y demás comandos SSH sin necesidad de intervención del > usuario. > > ¿Tal vez me deje algo importante? Si. Fue un error de interpretacion doble mio. Entendi que recomendaba usar usuarios sin contraseña. Mis disculpas. -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar SIP # 1-747-667-9534
Attachment:
signature.asc
Description: Digital signature