Iñaki Baz Castillo escribe: > A mí lo único que me da miedo de las claves públicas es que si las > tienes sin frase de paso y alguien te la "roba" puede acceder a los > servidores. Improbable. Lo que necesitan para acceder a los servidores son las claves privadas, las cuales por definición han de estar en "lugar seguro". La clave pública es el "trozo" que se copia en .ssh/authorized_keys en el servidor y es lo suficientemente pública como para que puedas copiarla de servidor en servidor. El caso ideal desde el punto de vista de la seguridad es proteger la clave privada con una frase de paso, no utilizar agente ssh en el lado del cliente y, en el lado del servidor, deshabilitar el acceso root, deshabilitar el acceso interactivo y limitar el acceso desde un rango de IP autorizadas --no sé ahora mismo si sshd lo permite o hay que usar inetd/xinetd. Un saludo, Ismael -- Ismael Valladolid Torres m. +34679156321 La media hostia j. ivalladt@gmail.com http://lamediahostia.blogspot.com/
Attachment:
signature.asc
Description: Digital signature