| Thread Previous • Date Previous • Date Next • Thread Next |
Jesper Honig Spring skrev:
Er der nogen som ved om det er muligt at konfigurerer sshd således at den kun acceptere logins fra brugere, som har certifikater? Har kigget i man siderne, men synes ikke, at noget indikere dette - men jeg kan jo tage fejl. Vil man rent sikkerhedsmæssigt overhovedet opnå noget ved at lave denne begrænsning?
Hvis du har opdraget dine brugere ordentligt, så deres private SSH-nøgler er beskyttet med fornuftige adgangskoder, så opnår du en forbedret sikkerhed, da uønskede individer så både skal have fat i en privat SSH-nøgle fra en af dine brugere _og_ bryde dens adgangskode.
Hvis du på den anden side ikke har opdraget dine brugere ordentligt, så nogle af dem har private SSH-nøgler liggende mere eller mindre ubeskyttet, så gør det ikke just den store forskel.
Personligt ville jeg foretrække at kunne sætte min SSH-dæmon til at kræve både adgangskode (eventuelt en engangsadgangskode) og SSH-nøgler, men det har jeg endnu ikke regnet ud hvordan jeg kan få den SSH-dæmon jeg bruger [1] til.
Jacob 1) OpenSSH -- "I don't want to gain immortality in my works. I want to gain it by not dying."
| Thread Previous • Date Previous • Date Next • Thread Next |
