[Linux-Biella] ssh e certificati
leonardo LeOS buffa
leos a bilug.linux.it
Mar 7 Ago 2007 17:32:48 CEST
On Tue, 7 Aug 2007 11:19:18 +0200
leonardo "LeOS" buffa <leos a bilug.linux.it> wrote:
> idee per la creazione di un sistema piu' "sicuro" inteso come
> certificato/accesso?
ok fatto una rsa da 2048
ssh mi logga alla grande
ho anche provato a eliminare la password dal sistema a colpi di vipw e
ovviamente tutto funziona
ora il mio dubbio e' il seguente:
molti files sono 600 root
quindi l'user lamero che uso per accedere col certificato non li puo'
leggere
cosa faccio?
1: sono un coglione e metto PermitRootLogin yes
2: sono ancor piu' coglione e chmoddo 640 quei files
3: sono mediamente coglione e crontabbo un job che come rut pigli quei
files, crei un file compresso supercriptato e poi lo chowni all'utente,
da remoto copiero' solo quel file
vantaggi e svantaggi:
1: non creo files, non creo cron, ma sono coglione
2: non creo files, non creo cron, ma sono molto coglione
3: non son troppo coglione ma aumento il lavoro del sistema (e' un
appliance e i processi li creo con molta parsimonia)
a voi l'ardua sentenza
--
leonardo 'LeOS' buffa
IT security consultant
human knowledge belongs to the world
------------------------------
Linux Registered User: #135079
------------------------------
Maggiori informazioni sulla lista
Linux