Caríssimos
Aqui vai o meu R$0,01: se o problema é restringir o acesso, a minha
política de segurança é:
1) PermitRootLogin no (impede tentativas de loggar-se diretamente como
root);
2) PasswordAuthentication no (mesmo que o atacante tenha a senha do
usuário, ele precisa conhecer a
Pegando carona no assunto,
Alguém aqui usa algum dispositivo de biometria no FreeBSD?
Aqui uso um upek reconhecido aqui como:
ugen1.3: STMicroelectronics at usbus1
Bus /dev/usb Device /dev/ugen1.3: ID 0483:2016 SGS Thomson
Microelectronics Fingerprint Reader
Pela libfprint reconhece direitnho
Qual a diferença em termos de segurança da solução que você quer?
Ao meu ver tem uma justificativa pra não ter a solução do jeito que
você quer, simplesmente porque ela não adiciona nada em termos de
segurança. Então se opta pela solução mais simples.
Se o atacante copiar a senha da chave,
2009/6/10 Jean Everson Martina ever...@inf.ufsc.br:
Qual a diferença em termos de segurança da solução que você quer?
Ao meu ver tem uma justificativa pra não ter a solução do jeito que você
quer, simplesmente porque ela não adiciona nada em termos de segurança.
Então se opta pela solução
exatamente, eu teria um ambiente onde o acesso ao shell seria forçado
a dois métodos de autenticação, unicamente, seria necessário ter a
chave e a senha de usuário
é bem interessante isso, mas pelo menos nos meus testes isso não foi possível...
configurei o SSHD para autenticar com chave, e
2009/6/8 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
mas acho que também não tem jeito, vou ter que escolher entre chave ou
senha comum,
Nesse caso sim, pois a chave é o meio de autenticação e é considerada
suficiente. Pois você tem que possuir a chave e o passphrasse.
Uma
consegui aqui amigo, gerei as chaves e está autenticando somente com a
chave, digito o usuário e já cai no shell, mas gostaria de reforçar e
mesmo com a chave, pedir a senha do usuário
tem jeito?
2009/6/5 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
consegui aqui amigo, gerei as
2009/6/5 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
consegui aqui amigo, gerei as chaves e está autenticando somente com a
chave, digito o usuário e já cai no shell, mas gostaria de reforçar e
mesmo com a chave, pedir a senha do usuário
tem jeito?
Você tá querendo que o ssh
é exatamente o que eu preciso, forçar uma autenticação por senha
normalmente, mas que tenha a chave, assim somente quem tiver a chave e
a senha poderá se conectar
2009/6/8 Renato Botelho rbga...@gmail.com:
2009/6/5 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
consegui aqui amigo,
Em Mon, 8 Jun 2009 11:25:28 -0300
Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:
é exatamente o que eu preciso, forçar uma autenticação por senha
normalmente, mas que tenha a chave, assim somente quem tiver a chave e
a
2009/6/8 irado furioso com tudo ir...@bsd.com.br:
Em Mon, 8 Jun 2009 11:25:28 -0300
Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:
é exatamente o que eu preciso, forçar uma autenticação por senha
normalmente, mas que
é oq eu tenho pensando tbm
como foi explicado acima, eu já testei com sucesso a autenticação pela
chave (ssh-keygen usando senha) só queria reforçar e ter que
obrigatoriamente ter a chave e o nome de usuário/senha da autenticação
convencional (/etc/passwd/shadow)
mas acho que também não tem
consegui aqui amigo, gerei as chaves e está autenticando somente com a
chave, digito o usuário e já cai no shell, mas gostaria de reforçar e
mesmo com a chave, pedir a senha do usuário
tem jeito?
--
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm
Administrador de Redes e Professor
fiz um tutorial pra isso da uma lida
Configurando SSH pra utilizar somente chaves para autenticação
http://biosystems.ath.cx:8080/wiki/doku.php?id=manuais:sshkeys
2009/6/3 irado furioso com tudo ir...@bsd.com.br:
Em Wed, 3 Jun 2009 16:50:59 -0300
Enio Marconcini -:- www.Enio.Pro.Br -:-
Em Wed, 3 Jun 2009 16:50:59 -0300
Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:
na net achei alguns tutoriais estranhos
para Linux para autenticar somente com chave, mas eu tenho interesse
em chave+senha
será que
15 matches
Mail list logo