>>до чего ж ленивый аноним. sftp(подсистема ssh) позволяет использовать ключи..
>
>Ничто не помешает троянчегу переслать куда нужно и ключи, и пароли,
>сохранённые в фаре, и снифить клавиатуру. Ну, для этого нужно поразить комп с паролями.
А пока указан "снифингф паролей в локалке" - т.е. с другого компа.
>Правильное решение - открывать фаерволом только нужные адреса для фтп/ссх.
К сожалению, если локалка, то скорее всего - компы за натом.
А в этом случае, у компа веб мастера, и у компа с вирусом будет один и тот же внешний ip.
Хотя... это можно обойти покупкой у прова внешнего ip адреса, или созданием виртуального туннеля.