Re: por que es mas seguro ssh sin passwords?

[bayrouni <bayrouni@brutele.be>]

ciracusa wrote:
> Iñaki Baz Castillo wrote:
> > El Miércoles, 9 de Mayo de 2007, Blu escribió:
> >  
> > > Claro que el uso de pares de claves sin frase de paso también tiene sus
> > > peligros si no se es cuidadoso en el uso.
> > >
> > > Mejor usar pares de claves almacenadas en algún medio, con frases de 
> > > paso
> > > almacenadas en la cabeza.
> > >     
> >
> > A mí lo único que me da miedo de las claves públicas es que si las 
> > tienes sin frase de paso y alguien te la "roba" puede acceder a los 
> > servidores.
> >
> > Se me ocurre permitir mediante Iptables el acceso SSH a los servidores 
> > sólo mediante unas determinadas IP's (por ejemplo la de la empresa 
> > donde trabajes).
> > Lo que no sé, aunque me suena que no, es si se puede filtrar la IP de 
> > origen en la configuración de SSHD.
> >
> >
> >   
> Podrías añadir algo como Portknocking.

No tengo acceso a un servidor ssh, pero de mémoria créo que es:
Allowusers user1@pc1.example1.com, user2@pc2.example2.com, ... Por ejemplo.
Se pueden utilizar las IPs tambien

Salu2