Re: telnet root

From

Valentin Davydov (2:5020/400)

To

Igor I. Ushatinsky (2:5054/37.63)

Date

2005-12-24T09:25:04Z

Area

RU.UNIX.BSD

From: Valentin Davydov <val@sqdp.trc-net.co.jp>

>   From: "Igor I. Ushatinsky" <igor@tngf.ru>
>   Date: Wed, 21 Dec 2005 08:19:04 +0000 (UTC)
>
>>>db> лучше сделать каждому админу логин типа "pw user add r_vasya -u 0
>>>db> -g 0 -o -m -h -" и pазложить их ключи по домашним каталогам. и
>>>db> пусть ходят.
>
>>>VN> ssh localhost в pута с ключом?
>
>>>нет, зачем же? с pабочей станции.
>
>> А ежели надо зайти с чужой, к примеру, рабочей станции? Ну, то есть,
>> на которой твоего ключа нет, зато есть клавиатурный сниффер.
>
>Интересно, а чем в случае клавиатурного сниффера на чужой
>станции заход по ssh с последуюший su будет безопасней?

Сниффер увидит только текущую сессию, а не получит on-line контроль над
машиной на значительный промежуток времени, как в случае утечки пароля
или памяти в sshd.

Вал. Дав.
--- ifmail v.2.15dev5.3
 * Origin: PeterStar News Site (2:5020/400)
SEEN-BY: 46/50 50/203 520 400/814 450/159 186 1024 451/30 461/43 132 640
SEEN-BY: 469/999 550/196 4616/3 4625/8 4627/10 4635/4 4641/444 4652/15 5000/76
SEEN-BY: 5000/5000 5006/1 5007/1 5010/70 352 5011/13 5012/46 5015/10 28
SEEN-BY: 5019/31 5020/18 118 154 175 194 400 545 549 604 715 758 830 937 982
SEEN-BY: 5020/1057 1169 1523 1604 1630 1909 1922 2020 2142 2238 2395 2450 2590
SEEN-BY: 5020/2871 4441 5021/3 29 5022/128 5025/3 750 5026/14 45 5027/16
SEEN-BY: 5029/32 5030/49 115 436 473 500 556 966 1063 1900 1957 5031/47 70 72
SEEN-BY: 5034/13 5035/3 38 5036/1 34 5040/47 5042/13 5045/7 5049/1 50 97
SEEN-BY: 5051/15 5053/16 5054/1 4 8 9 11 28 35 36 37 45 63 66 67 70 75 84 85
SEEN-BY: 5055/95 5057/1 5059/9 5060/88 5061/15 5062/1 10 5063/3 5066/18 5067/2
SEEN-BY: 5069/7 5070/1222 5074/9 5075/5 5077/70 5080/80 1003 5081/2 5082/6
SEEN-BY: 5083/21 5085/13 5090/108 5094/4 5095/20 5096/18 6000/12 254 6001/3 10

PATH: 5020/400 4441 545 5054/1 37