Re: por que es mas seguro ssh sin passwords?

To: debian-user-spanish@lists.debian.org
Subject: Re: por que es mas seguro ssh sin passwords?
From: Guimi <listas@guimi.net>
Date: Thu, 10 May 2007 15:25:44 +0200
Message-id: <[🔎] 46431D58.1080207@guimi.net>
In-reply-to: <[🔎] 464310F0.8090908@bugs.unl.edu.ar>
References: <[🔎] 1178745178.898162.262100@p77g2000hsh.googlegroups.com> <[🔎] 4642D1A4.7070403@guimi.net> <[🔎] 4642FDD2.2000004@bugs.unl.edu.ar> <[🔎] 46430784.8010502@guimi.net> <[🔎] 464310F0.8090908@bugs.unl.edu.ar>

Martin Marques escribió:

Guimi wrote:
Martin Marques escribió:
Guimi wrote:
(...)
Tienes que llevar el fichero clave contigo, sí. Preferiblemente en unUSB, por lo cómodo que es.Aunque no sea lo ideal, yo llevo la clave de un sistema y en esesistema tengo las claves del resto de sistemas. Todas las claves concontraseña, claro.
Bueno, pero si puedo poner un keylogger, también puedo estar chupandolos archivos de los dispositivos que se conecten a los puertos USB (nique hablar de cosas importantes que pueden haber ahí aparte de lasclaves privadas).
Entonces, tengo tu clave privada, y con el keylogger tu passfrase y aque servidor te conectaste. :-)
Remotisimamente va a pasar eso, pero se puede. :-)


Faltaba la evidente: Cambia tu contraseña al menos una vez por década.

Si me voy de viaje y sé que puedo depender de lugares de poca confianzacambio expresamente la clave antes de comenzar y al terminar.

Si perdiese mi USB alguien tendría que:
0.- saber algo de informática además de encender el guin2
1.- conocer / adivinar mi contraseña de esa clave
2.- conocer / adivinar para que sistema se utiliza
3.- entrar en el sistema para buscar las otras claves (fácil) y paracada una de ellas repetir 1 y 2 (y no, la contraseña no es la mismapara todas las claves).
Otras opciones que se me ocurren...
Se puede hacer lo mismo poniendo las claves en un servidor privado deftp sobre ssl, que tampoco es una opción nefasta o, si te quieresarriesgar, colgarla en una parte privada de tu https (esto me da menosconfianza).
Tunnel VPN, con ingreso por pagina https (tipo road warrior).


Esto no creo conocerlo. Investigaré.

Ya puestos, conozco gente que se la ha enviado a su correo-e y cuandola necesita conecta a su webmail... si al menos su cuenta de correofuese privada (no gmail o similares) y el webmail funcionase sobrehttps...
Bueno, me alegra no ser el único que conoce ese tipo de usuarios. ;-)


Y peores... X-D

Para una empresa creo que lo más cómodo y menos problemático es darlesa los usuarios un USB con el fichero clave (siempre con contraseña,insisto). Se puede adjuntar el PuTTY en el mismo USB, ya puestos.
Si la empresa maneja información sensible, no debería permitir accesosdesde fuera de la red local. Esto es, obviamente, IMHO.


Esto muchas veces es inevitable.
Pero para eso están los permisos de usuario :-)

Saludos
Güimi
http://guimi.net
--
Por el bien de todos respetemos las normas de la lista:
http://wiki.debian.org/NormasLista

Reply to:

Follow-Ups:
- Re: por que es mas seguro ssh sin passwords?
  - From: Ismael Valladolid Torres <ivalladt@punkass.com>

References:
- por que es mas seguro ssh sin passwords?
  - From: nortoncillo <nortoncillo@gmail.com>
- Re: por que es mas seguro ssh sin passwords?
  - From: Guimi <listas@guimi.net>
- Re: por que es mas seguro ssh sin passwords?
  - From: Martin Marques <martin@bugs.unl.edu.ar>
- Re: por que es mas seguro ssh sin passwords?
  - From: Guimi <listas@guimi.net>
- Re: por que es mas seguro ssh sin passwords?
  - From: Martin Marques <martin@bugs.unl.edu.ar>

Prev by Date: Problemas con Gnome y Dominio ...
Next by Date: Re: Finalizar Hilos
Previous by thread: Re: por que es mas seguro ssh sin passwords?
Next by thread: Re: por que es mas seguro ssh sin passwords?
Index(es):
- Date
- Thread