Всеки администрира системите си както намери за добре и има право на собствено виждане. Според мен, ползване на пароли за отдалечено логване в несигурна среда е пълна глупост, а случването на нещо с ключовете или друго от ~/.ssh трябва да е предвидено и да не представлява директна заплаха.
Понякога ми се налага да се логвам в отдалечени системи от машини, които имат статус на публичен терминал (и други лица работят на тях). Решението което ползвам е криптиран дял или файл (с горната информация), който се монтира от някое лайв дист. Това не елеминира всички рискове, но ги редуцира значително. В. -----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Vasil Kolev Sent: Friday, September 23, 2005 1:17 PM To: lug-bg@linux-bulgaria.org Subject: Re: lug-bg: sshd dava nqkakvi osobenni nesta В пт, 2005-09-23 в 12:20 +0300, Kiril Todorov написа: > Защо изобщо ползваш пароли? Забрани на sshd да пуска какъвто и да е друг > логин освен публични ключове. ... И после се надявай искрено, че 1) някой гаф няма да замаже authorized_keys, 2) че ще имаш достъп до машината с ключовете си, и 3) че изобщо няма да ти се случи нещо лошо на ключовете. Паролата е може би най-добрия резервен начин да си влезеш на машината при проблем, да се спре е леко самоубийствено ...
