[Linux-Biella] ssh e certificati
Paul TT
paultt a bilug.linux.it
Mer 8 Ago 2007 10:19:57 CEST
leonardo LeOS buffa wrote:
>On Wed, 08 Aug 2007 09:38:08 +0200
>Paul TT <paultt a bilug.linux.it> wrote:
>
>
>
>
>>io opterei per il bet file tarato e criptato e dopo l'operazione
>>cancellato meglio sarebbe farlo cosi' _E_ fare cmq un pgmino suid che
>>faccia tale tar :)
>>cosi' l'utente remoto non fa cmq nulla di suo
>>e se ti bucano la macchina ed eseguono quel pgmino, gli crea un file
>>criptato, indi non serve a nulla ;)
>>
>>
>
>sai qual'e' il problema? se mi bucano una qualunque di queste macchine
>troveranno in essa esclusivamente i files di configurazione della
>macchina stessa, e la chiave pubblica, ma nulla di piu'
>
>
se devi criptare il file, come lo cripti? gia' in pubblica? allora non
ti serve la passphrase
mhhh pero' probabilmente hai tutte chiavi gpg diverse e passphrase
diverse allora?
se si', e' ok cosi' :)
>bucare invece la macchina di managment che si preoccupa di andare a
>pigliare i vari cosini in giro diventa gia un po' piu' impegnativo :)
>
>
eheheh, come dissi, devi strablindarla ;)
--
Non mi piacciono i tipi che mi hanno ucciso.
Maggiori informazioni sulla lista
Linux