forum.opennet.ru - "SSH еще раз." (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"SSH еще раз."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"SSH еще раз."
Сообщение от TechNoir (ok) on 14-Янв-06, 16:25 (MSK)
Итак! Причины, по которым нельзя подключаться к SSH серверу напрямую не для всех очевидны. Имеется одно соображение: Имеется в наличии много администрируемых UNIX-серверов. Админятся через SSH. Порой у админов возникает необходимость подключаться к серверам с разных компьютеров. Сомневаюсь что когда при первой попытке подключиться к серверу ssh-клиент предъявляет юзеру fingerprint админ внимательное сверяет его с чем-либо. Очень сомневаюсь. Потому существует вероятность перехвата пароля. Если с самого "первА" логиниться под рутом, то именно он и будет перехвачен. Если под обычным юзером, то не так страшно. Это одна из причин запрета инишельного входа под рутом. Таково мое соображение. Оно где-либо документировано или это мое соображение как следствие общей идеи запрета входа под суперпользователем?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

SSH еще раз., lavr, 18:18 , 14-Янв-06, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "SSH еще раз."

Сообщение от lavr on 14-Янв-06, 18:18 (MSK)

>Итак!
>Причины, по которым нельзя подключаться к SSH серверу напрямую не для всех
>очевидны.
>
>Имеется одно соображение:
>Имеется в наличии много администрируемых UNIX-серверов. Админятся через SSH. Порой у админов
>возникает необходимость подключаться к серверам с разных компьютеров.
>Сомневаюсь что когда при первой попытке подключиться к серверу ssh-клиент предъявляет юзеру
>fingerprint админ внимательное сверяет его с чем-либо. Очень сомневаюсь. Потому существует
>вероятность перехвата пароля.
>Если с самого "первА" логиниться под рутом, то именно он и будет
>перехвачен. Если под обычным юзером, то не так страшно.
>Это одна из причин запрета инишельного входа под рутом.
>Таково мое соображение.
>
>Оно где-либо документировано или это мое соображение как следствие общей идеи запрета
>входа под суперпользователем?

прежде чем гнать пургу - почитайте README и документацию к SSH,
после чего поиском по интеренету - статьи по криптованию и
использованию алгоритмов RSA/DSA для публичных ключей и как это
работает

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "SSH еще раз."
Сообщение от lavr on 14-Янв-06, 18:18 (MSK)
>Итак! >Причины, по которым нельзя подключаться к SSH серверу напрямую не для всех >очевидны. > >Имеется одно соображение: >Имеется в наличии много администрируемых UNIX-серверов. Админятся через SSH. Порой у админов >возникает необходимость подключаться к серверам с разных компьютеров. >Сомневаюсь что когда при первой попытке подключиться к серверу ssh-клиент предъявляет юзеру >fingerprint админ внимательное сверяет его с чем-либо. Очень сомневаюсь. Потому существует >вероятность перехвата пароля. >Если с самого "первА" логиниться под рутом, то именно он и будет >перехвачен. Если под обычным юзером, то не так страшно. >Это одна из причин запрета инишельного входа под рутом. >Таково мое соображение. > >Оно где-либо документировано или это мое соображение как следствие общей идеи запрета >входа под суперпользователем? прежде чем гнать пургу - почитайте README и документацию к SSH, после чего поиском по интеренету - статьи по криптованию и использованию алгоритмов RSA/DSA для публичных ключей и как это работает
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]