URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 63335
[ Назад ]

Исходное сообщение
"SSH еще раз."

Отправлено TechNoir , 14-Янв-06 16:25 
Итак!
Причины, по которым нельзя подключаться к SSH серверу напрямую не для всех очевидны.

Имеется одно соображение:
Имеется в наличии много администрируемых UNIX-серверов. Админятся через SSH. Порой у админов возникает необходимость подключаться к серверам с разных компьютеров.
Сомневаюсь что когда при первой попытке подключиться к серверу ssh-клиент предъявляет юзеру fingerprint админ внимательное сверяет его с чем-либо. Очень сомневаюсь. Потому существует вероятность перехвата пароля.
Если с самого "первА" логиниться под рутом, то именно он и будет перехвачен. Если под обычным юзером, то не так страшно.
Это одна из причин запрета инишельного входа под рутом.
Таково мое соображение.

Оно где-либо документировано или это мое соображение как следствие общей идеи запрета входа под суперпользователем?


Содержание

Сообщения в этом обсуждении
"SSH еще раз."
Отправлено lavr , 14-Янв-06 18:18 
>Итак!
>Причины, по которым нельзя подключаться к SSH серверу напрямую не для всех
>очевидны.
>
>Имеется одно соображение:
>Имеется в наличии много администрируемых UNIX-серверов. Админятся через SSH. Порой у админов
>возникает необходимость подключаться к серверам с разных компьютеров.
>Сомневаюсь что когда при первой попытке подключиться к серверу ssh-клиент предъявляет юзеру
>fingerprint админ внимательное сверяет его с чем-либо. Очень сомневаюсь. Потому существует
>вероятность перехвата пароля.
>Если с самого "первА" логиниться под рутом, то именно он и будет
>перехвачен. Если под обычным юзером, то не так страшно.
>Это одна из причин запрета инишельного входа под рутом.
>Таково мое соображение.
>
>Оно где-либо документировано или это мое соображение как следствие общей идеи запрета
>входа под суперпользователем?


прежде чем гнать пургу - почитайте README и документацию к SSH,
после чего поиском по интеренету - статьи по криптованию и
использованию алгоритмов RSA/DSA для публичных ключей и как это
работает