A feladat az lenne, hogy mondjuk letre kell hozni egy uj accountot, es a leendo tulajdonoshoz el kellene juttatni a hozzageneralt jelszot. A kerdes: hogyan kell ezt elemi "biztonsaggal" megoldani?
En az alabbi variaciokra gondoltam: 1. elkerem a publikus kulcsat, azzal titkositom az emailt tartalmazo jelszot, amit o a sajat kulccsaval meg tud fejteni. 2. megkerem, hogy kuldje el a publikus ssh kulcsat sima emailben, amit aztan bemasolok a .ssh/authorized_keys -be... Az elso variacionak a hatranya, hogy szerintem igen keves ember van, aki komolyan hasznal gpg kulcsot, ill. a levelezo kliensekbe valo integralas sem igazan megoldott... A masodiknal a kerdes, hogy pl. a windowsos ssh kliensek tudnak-e ilyen ssh kulcsot generalni, ill. kepesek publickey authentication-ra... Van esetleg mas megfontolando lehetoseg is? A felhasznalok egyebkent nem igazan egyseg userek, mondjuk, hogy tipikusan felsobb eves muegyetemi hallgatok... -- sZs _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
