Men hvis klienterne anvender dynamisk IP kan man ikke anvende denne som
forudsætning. I så fald vil folk vel "bare" kunne stjæle ens private nøgle
og hostkey og dermed have adgang til serveren - korrekt? (igen forudsat at
der ikke anvendes password)
TIA, Morton
Alex Holst <a@area51.dk> skrev i en
nyhedsmeddelelse:slrna250f7.vt4.a@C-Tower.Area51.DK...
> Morton P. Christiansen <morton_c@worldonline.dk> wrote:
> > Anvender SSH en form for node authentifikation? Eller vil enhver ved at
> > stjæle ens private nøgle uden videre have adgang til serveren? (forudsat
at
> > der altså ikke også anvendes password)
>
> Ja, men man kan per noegle specificere en raekke parametre der kan
begraense
> en angriber, inklusive IP og kommandoline begraesning. Det virker
> naturligvis bedst hvis ejeren af kontoen ikke kan aendre disse
> begraesninger. Se "AUTHORIZED_KEYS FILE FORMAT" i man sshd.
>
> --
> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow.
http://a.area51.dk/
>