Re: [ml] Sicurezza di SSH, meglio chiavi o password?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2007 ml@sikurezza.org
Soggetto: Re: [ml] Sicurezza di SSH, meglio chiavi o password?
Mittente: Diego Busacca
Data: Thu, 31 May 2007 13:17:59 +0200 (CEST)

Il 31/05/07, Alessio Cecchi<alessio@xxxxxxx> ha scritto:

Salve a tutti,
meglio le password delle chiavi, in particolare meglio entrare come utente non
privilegiato e poi fare "su"

Io invece sostengo l'opposto (chiave ssh ed accesso diretto come root) per i
seguenti motivi:


Oppure puoi loggare con la chiave come utente non privilegiato e poi fare su...

un dubbio, se mi rubano la chiave, possono poi "captarmi" la password della
chiave, magari mentre faccio login su una macchina compromessa? Credo di no.

Devono compromettere la macchina dalla quale ti connetti verso la
macchina remota, la passphrase non viaggia per la rete.

Io imposto sempre in sshd_config:

AllowUsers utente-normale root
PermitRootLogin without-password
che ritengo sia sicuro al pari di:
PermitRootLogin no


Se ti colleghi con la chiave come utente non provilegiato fai e su,
cade la necessità di permettere il login remoto di root

> nel senso che anche se mi rubano la password di root cmq non riescono ad

entrare nella macchina. Mi sbaglio?

Devi anche disabilitare l'accesso remoto tramite password e consentire
solo via chiave.
Ora non ricordo l'opzione :)

Diego

In risposta a:
- [ml] Sicurezza di SSH, meglio chiavi o password?, Alessio Cecchi

Data:
- precedente: Re: [ml] Forensics e standard, Paolo Ottolino
- indice

Argomento:
- precedente: Re: [ml] Sicurezza di SSH, meglio chiavi o password?, SKAL
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005