Qual a diferença em termos de segurança da solução que você quer?
Ao meu ver tem uma justificativa pra não ter a solução do jeito que você quer, simplesmente porque ela não adiciona nada em termos de segurança. Então se opta pela solução mais simples.
Se o atacante copiar a senha da chave, é o mesmo que copiar a senha comum. Se o cara consegue copiar uma senha, o que impede ele de copiar a outra? E no final das contas o par de chaves vai ter que ser descartado de qq jeito porque o atacante teve acesso.
Meus dois centavos, Jean On 8 Jun 2009, at 20:02, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote:
como foi explicado acima, eu já testei com sucesso a autenticação pela chave (ssh-keygen usando senha) só queria reforçar e ter que obrigatoriamente ter a chave e o nome de usuário/senha da autenticação convencional (/etc/passwd/shadow)
PGP.sig
Description: This is a digitally signed message part
------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
