[FUG-BR] SSH com chave e senha
Jean Everson Martina
everson em inf.ufsc.br
Quarta Junho 10 13:20:01 BRT 2009
Qual a diferença em termos de segurança da solução que você quer?
Ao meu ver tem uma justificativa pra não ter a solução do jeito que
você quer, simplesmente porque ela não adiciona nada em termos de
segurança. Então se opta pela solução mais simples.
Se o atacante copiar a senha da chave, é o mesmo que copiar a senha
comum. Se o cara consegue copiar uma senha, o que impede ele de copiar
a outra? E no final das contas o par de chaves vai ter que ser
descartado de qq jeito porque o atacante teve acesso.
Meus dois centavos,
Jean
On 8 Jun 2009, at 20:02, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote:
> como foi explicado acima, eu já testei com sucesso a autenticação pela
> chave (ssh-keygen usando senha) só queria reforçar e ter que
> obrigatoriamente ter a chave e o nome de usuário/senha da autenticação
> convencional (/etc/passwd/shadow)
-------------- next part --------------
A non-text attachment was scrubbed...
Name: PGP.sig
Type: application/pgp-signature
Size: 194 bytes
Desc: This is a digitally signed message part
Url : http://www.fug.com.br/historico/html/freebsd/attachments/20090610/57fe656c/attachment.bin
Mais detalhes sobre a lista de discussão freebsd