Eugene Berdnikov -> [email protected] @ Wed, 16 Oct 2013 11:45:11 +0400:
>> > Я понимаю, что у человека может быть несколько пластиковых карточек. >> > Но зачем делать себе несколько ключей ssh? >> >> Ну я, например, делаю по отдельному ключу для каждого устройства на >> экран которого я могу глядеть (год назад бы сказал "на клавиатуре >> которого могу набирать, но теперь у меня есть одно устройство без >> клавиатуры). Это облегчает обработку компрометации ключей. EB> Сильно облегачает? И как часто? :) EB> Может, я совсем туп, но плохо представляю, как правильно украсть ключ(и), EB> даже добравшись до клавиатуры с машиной, на которой запущен ssh-agent. EB> Теоретически вроде так: нужно чем-то память этого агента прочитать, унести EB> в укромное место, а потом из мешанины байтов выковыривать нужные. На самом деле все, скорее всего, гораздо проще. Он хранит ключи ни разу не в случайном месте памяти. Посидеть один раз с бинарником и дебаггером, изучить паттерны, по которым искать, и можно написать робота. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
