El Miércoles, 13 de Septiembre de 2006 17:42, Ricardo Frydman Eureka! escribió: > > > > Podrias ampliar un poco el concepto de "generar claves sin clave"? > > > > > > Supongo que se refiere a generar claves con frase de paso nula. > > > > Exacto, ejecutas keygen y cuando te pide una clave no escribes nada y > > pulsas intro > > Gracias por aclararmelo; es lo que me temia. > > Eso seria algo asi como tener una puerta, pero siempre abierta y sin > llaves.
Si pones frase de paso a la clave, ¿qué ventaja tiene sobre usar login con contraseña? En temas de seguridad no creo que haya diferencia, ya que cuando un servidor pide el login vía SSH esa comunicación se hace encriptada de igual forma que si el usuario se loguea mediante clave pública. Me imagino que el servidor SSH generará dinámicamente una clave simétrica de sesión exactamente igual para ambos casos. Si creamos un sistema de backup de un ordenador a otro puede ser muy interesante generar clave sin frase de paso para que los script del backup puedan hacer un "scp" y demás comandos SSH sin necesidad de intervención del usuario. ¿Tal vez me deje algo importante? -- Iñaki
