[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: por que es mas seguro ssh sin passwords?



El jue, 10-05-2007 a las 10:55 +0200, Iñaki Baz Castillo escribió:
> El 10/05/07, Ismael Valladolid Torres <ivalladt@punkass.com> escribió:
> > Iñaki Baz Castillo escribe:
> > > A mí lo único que me da miedo de las claves públicas es que si las
> > > tienes sin frase de paso y alguien te la "roba" puede acceder a los
> > > servidores.
> >
> > Improbable. Lo que necesitan para acceder a los servidores son las
> > claves privadas, las cuales por definición han de estar en "lugar
> > seguro".
> 
> Sí, de acuerdo, lo dije mal. Me refería a:
> "A mí lo único que me da miedo del acceso por clave pública/privada es
> que si las tienes sin frase de paso y alguien te "roba" la clave
> privada (tu ordenador, un USB...) puede acceder a los servidores.

Hombre, IMHO usar clave privada y no protegerla por contraseña es
prácticamente equivalente a usar autenticación interactiva y apuntar la
contraseña en un papel. Sí, puedes tener mucho cuidado con la seguridad
de la maquina donde tienes el fichero, y también puedes tener el
papelito en una caja fuerte, pero como alguien se las ingenie para
hacerse con él, estás vendido.

> > y limitar el acceso desde un rango
> > de IP autorizadas --no sé ahora mismo si sshd lo permite o hay que
> > usar inetd/xinetd.
> 
> Sí se puede, lo acaban de explicar en este hilo:
> 
> AllowUsers *@IP
> ó
> AllowUsers usuario@IP




Reply to: