Il 23 dicembre 2008 12.59, Sanata <[email protected]> ha scritto: > -----BEGIN PGP SIGNED MESSAGE----- [...] > Il problema e' che, se non si fornisce la chiave, resta aperta di > default la possibilita' di autenticarsi tramite password, e di > conseguenza di poter eseguire comandi vari. La cosa e' fastidiosa. [...]
Se non ho capito male: un tot di utenti usano ssh con password, ups usa ssh con chiave e non vuoi che abbia la possibilità di usare la password. Se è così: 1 - usa una password random molto lunga, o 2 - metti una x in /etc/shadow (stiamo parlando di Linux?) al posto della password (secondo campo) ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
