On 12/30/2014 02:57 AM, Dan Lukes wrote:
Pokud se od vsude mozne prihlasujes klicem, vzrusta sance, ze ten klic
driv nebo pozdejc nekde zapomenes. Nebo ti ho z pocitace odesle nejaky
virus, ty takove veci zajimaji - a ono se neda stoprocentne
spolehnout, ze zadnej nechytis.
Ja tohle resim tokenem s neexportovatelnym klicem a ssh-agentem s
potvrzovanim pouziti klice. Jeste vic by se mi libilo
hw potvrzovaci tlacitko primo na tokenu, ale zadnej takovej jsem nikdy
nevidel. Slo by to udelat pres ssh-agenta na mobilu,
ale mobil koupenej z Ciny neni nijak extra duveryhodne zarizeni :)
Spousta hesel zase vyzaduje nejake uloziste hesel a to je skoro stejnej
problem jako uloziste klice... Reseni, jaky bych si predstavoval opet
neexistuje (nedavno jsem tady na to vznasel dotaz).
Takovej soubor nema byt vubec vzdalene dosazitelny. Takze kdyz ho
chci, tak se tam prihlasim, SUcknu a pak ho tamodsud odeslu. Pri
nahodne jednorazovky to staci.
To si jenom hrajes s definici pojmu "vzdalena dosazitelnost" - ty se k
tomu souboru taky nejak "vzdalene" dostanes,
jenom sloziteji ;) A to je presne to, co jsem mel namysli.
M.
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
