Caríssimos Aqui vai o meu R$0,01: se o problema é restringir o acesso, a minha política de segurança é:
1) PermitRootLogin no (impede tentativas de loggar-se diretamente como root); 2) PasswordAuthentication no (mesmo que o atacante tenha a senha do usuário, ele precisa conhecer a passphrase; desnecessário dizer que uma passphrase diferente da senha deve ser gerada); 3) Jean Everson Martina wrote: > Qual a diferença em termos de segurança da solução que você quer? > > Ao meu ver tem uma justificativa pra não ter a solução do jeito que > você quer, simplesmente porque ela não adiciona nada em termos de > segurança. Então se opta pela solução mais simples. > > Se o atacante copiar a senha da chave, é o mesmo que copiar a senha > comum. Se o cara consegue copiar uma senha, o que impede ele de copiar > a outra? E no final das contas o par de chaves vai ter que ser > descartado de qq jeito porque o atacante teve acesso. > > Meus dois centavos, > > > Jean > > On 8 Jun 2009, at 20:02, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote: > >> como foi explicado acima, eu já testei com sucesso a autenticação pela >> chave (ssh-keygen usando senha) só queria reforçar e ter que >> obrigatoriamente ter a chave e o nome de usuário/senha da autenticação >> convencional (/etc/passwd/shadow) > > ------------------------------------------------------------------------ > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
