El mié, 13-09-2006 a las 20:06 +0200, Iñaki escribió:
> El Miércoles, 13 de Septiembre de 2006 17:42, Ricardo Frydman Eureka!
> escribió:
> > > > > Podrias ampliar un poco el concepto de "generar claves sin clave"?
> > > >
> > > > Supongo que se refiere a generar claves con frase de paso nula.
> > >
> > > Exacto, ejecutas keygen y cuando te pide una clave no escribes nada y
> > > pulsas intro
> >
> > Gracias por aclararmelo; es lo que me temia.
> >
> > Eso seria algo asi como tener una puerta, pero siempre abierta y sin
> > llaves.
>
> Si pones frase de paso a la clave, ¿qué ventaja tiene sobre usar login con
> contraseña?
>
> En temas de seguridad no creo que haya diferencia, ya que cuando un servidor
> pide el login vía SSH esa comunicación se hace encriptada de igual forma que
> si el usuario se loguea mediante clave pública. Me imagino que el servidor
> SSH generará dinámicamente una clave simétrica de sesión exactamente igual
> para ambos casos.
>
> Si creamos un sistema de backup de un ordenador a otro puede ser muy
> interesante generar clave sin frase de paso para que los script del backup
> puedan hacer un "scp" y demás comandos SSH sin necesidad de intervención del
> usuario.
>
> ¿Tal vez me deje algo importante?
si
ssh-agent ( Podes utilizar "frases de paso" y logearte en forma segura y
automatica)
>
>
>
--
Angel Claudio Alvarez
Usuario Linux Registrado 143466
GPG Public Key en http://pgp.mit.edu
key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4