On Tue, Oct 15, 2013 at 10:02:53PM +0400, Victor Wagner wrote: > On 2013.10.15 at 21:01:47 +0400, Eugene Berdnikov wrote: > > > > Я понимаю, что у человека может быть несколько пластиковых карточек. > > Но зачем делать себе несколько ключей ssh? > > Ну я, например, делаю по отдельному ключу для каждого устройства на > экран которого я могу глядеть (год назад бы сказал "на клавиатуре > которого могу набирать, но теперь у меня есть одно устройство без > клавиатуры). Это облегчает обработку компрометации ключей.
Сильно облегачает? И как часто? :) Может, я совсем туп, но плохо представляю, как правильно украсть ключ(и), даже добравшись до клавиатуры с машиной, на которой запущен ssh-agent. Теоретически вроде так: нужно чем-то память этого агента прочитать, унести в укромное место, а потом из мешанины байтов выковыривать нужные. Занятие, прямо скажем, не для слабых духом... да и телом, наверное, тоже. Вот попользоваться ключами, добравшись до клавиатуры -- это легко. Только ключ-то при этом не компрометируется. Вы должны это понимать. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
