sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #46474
Re: Beskyttelse af passwords under X, over netværk
On Sun, 2002-01-13 at 00:26, Morten Sylvest Olsen wrote:
[snip]
> Du kan ssh'e til maskinen, og derefter lade startup scriptet sætte DISPLAY
> direkte til X-serveren, istedet for igennem ssh tunnelen. Derved er det
> oprindelige login sikkert, men X data ikke krypteret. Jeg forstår det dog
> som at du derefter stadigvæk vil beskytte løsen der indtastes videre?
Præcis. Et almindeligt scenario er nemlig at jeg logger på en server som
normal bruger, laver mit sædvanlige udviklingsarbejde, og så senere skal
løse en systemadministrationsopgave der kræver root privilegier. Du
kender rutinen: "su -", indtast password, gør hvad der skal gøres,
"exit". Men eftersom min X traffik, som du observerer, ikke er
krypteret...
> Det ser jeg ikke nogen løsning på.
Øv!... Men tak for indlægget!
/Martin.
References