sslug-teknik team mailing list archive

Thread
Date

Re: Beskyttelse af passwords under X, over netværk

To: sslug-teknik@xxxxxxxx
From: Martin Eskildsen <martineskildsen@xxxxxxxxxxxxxxxx>
Date: 13 Jan 2002 00:39:06 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <a1qgna$qsk$1@www.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

On Sun, 2002-01-13 at 00:26, Morten Sylvest Olsen wrote:
[snip]
> Du kan ssh'e til maskinen, og derefter lade startup scriptet sætte DISPLAY 
> direkte til X-serveren, istedet for igennem ssh tunnelen. Derved er det
> oprindelige login sikkert, men X data ikke krypteret. Jeg forstår det dog
> som at du derefter stadigvæk vil beskytte løsen der indtastes videre?

Præcis. Et almindeligt scenario er nemlig at jeg logger på en server som
normal bruger, laver mit sædvanlige udviklingsarbejde, og så senere skal
løse en systemadministrationsopgave der kræver root privilegier. Du
kender rutinen: "su -", indtast password, gør hvad der skal gøres,
"exit". Men eftersom min X traffik, som du observerer, ikke er
krypteret...

> Det ser jeg ikke nogen løsning på. 

Øv!... Men tak for indlægget!

/Martin.

References

Re: Beskyttelse af passwords under X, over netværk
From: Jesper Krogh, 2002-01-11
Beskyttelse af passwords under X, over netværk
From: Martin Eskildsen, 2002-01-10
Re: Beskyttelse af passwords under X, over netværk
From: Martin Eskildsen, 2002-01-12
Re: Beskyttelse af passwords under X, over netværk
From: Morten Sylvest Olsen, 2002-01-12