El jue, 10-05-2007 a las 10:55 +0200, Iñaki Baz Castillo escribió: > El 10/05/07, Ismael Valladolid Torres <[EMAIL PROTECTED]> escribió: > > Iñaki Baz Castillo escribe: > > > A mí lo único que me da miedo de las claves públicas es que si las > > > tienes sin frase de paso y alguien te la "roba" puede acceder a los > > > servidores. > > > > Improbable. Lo que necesitan para acceder a los servidores son las > > claves privadas, las cuales por definición han de estar en "lugar > > seguro". > > Sí, de acuerdo, lo dije mal. Me refería a: > "A mí lo único que me da miedo del acceso por clave pública/privada es > que si las tienes sin frase de paso y alguien te "roba" la clave > privada (tu ordenador, un USB...) puede acceder a los servidores.
Hombre, IMHO usar clave privada y no protegerla por contraseña es prácticamente equivalente a usar autenticación interactiva y apuntar la contraseña en un papel. Sí, puedes tener mucho cuidado con la seguridad de la maquina donde tienes el fichero, y también puedes tener el papelito en una caja fuerte, pero como alguien se las ingenie para hacerse con él, estás vendido. > > y limitar el acceso desde un rango > > de IP autorizadas --no sé ahora mismo si sshd lo permite o hay que > > usar inetd/xinetd. > > Sí se puede, lo acaban de explicar en este hilo: > > AllowUsers [EMAIL PROTECTED] > ó > AllowUsers [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
