Итак!
Причины, по которым нельзя подключаться к SSH серверу напрямую не для всех очевидны.Имеется одно соображение:
Имеется в наличии много администрируемых UNIX-серверов. Админятся через SSH. Порой у админов возникает необходимость подключаться к серверам с разных компьютеров.
Сомневаюсь что когда при первой попытке подключиться к серверу ssh-клиент предъявляет юзеру fingerprint админ внимательное сверяет его с чем-либо. Очень сомневаюсь. Потому существует вероятность перехвата пароля.
Если с самого "первА" логиниться под рутом, то именно он и будет перехвачен. Если под обычным юзером, то не так страшно.
Это одна из причин запрета инишельного входа под рутом.
Таково мое соображение.Оно где-либо документировано или это мое соображение как следствие общей идеи запрета входа под суперпользователем?
>Итак!
>Причины, по которым нельзя подключаться к SSH серверу напрямую не для всех
>очевидны.
>
>Имеется одно соображение:
>Имеется в наличии много администрируемых UNIX-серверов. Админятся через SSH. Порой у админов
>возникает необходимость подключаться к серверам с разных компьютеров.
>Сомневаюсь что когда при первой попытке подключиться к серверу ssh-клиент предъявляет юзеру
>fingerprint админ внимательное сверяет его с чем-либо. Очень сомневаюсь. Потому существует
>вероятность перехвата пароля.
>Если с самого "первА" логиниться под рутом, то именно он и будет
>перехвачен. Если под обычным юзером, то не так страшно.
>Это одна из причин запрета инишельного входа под рутом.
>Таково мое соображение.
>
>Оно где-либо документировано или это мое соображение как следствие общей идеи запрета
>входа под суперпользователем?
прежде чем гнать пургу - почитайте README и документацию к SSH,
после чего поиском по интеренету - статьи по криптованию и
использованию алгоритмов RSA/DSA для публичных ключей и как это
работает