autentificar sin password y con certificado rsa

Alvaro Herrera alvherre en alvh.no-ip.org
Vie Sep 11 09:28:13 CLT 2009


Arturo Mardones escribió:

> No estoy conectandome como root, pienso que es demasiado mala idea. Vi el
> man de ssh y dice que el strictMode es para que chequee la pertenencia de
> los archivos del home del usuario antes de aceptar la conexión, que tiene de
> malo esto?? provoca algun problema?

Conectarse como root no es necesariamente tan mala idea ... me acuerdo
que había unos ataques al protocolo SSH que permitían al atacante
adivinar una password que tipeabas en la conexión encriptada, por el
simple mecanismo de medir los tiempos entre el paquete de cada letra que
ibas tipeando.

Así que si te vas a conectar con un usuario común y corriente y luego
cambiarte a root tipeando la password, eres más vulnerable que si te
conectas directamente como root con la llave SSH (pero obviamente no
debe permitirse la conexión usando password).

Claro que si lo que quieres es trabajar con un usuario común y
corriente, no tendría sentido conectarse como root.

-- 
Alvaro Herrera                 http://www.amazon.com/gp/registry/DXLWNGRJD34J
Tulio: oh, para qué servirá este boton, Juan Carlos?
Policarpo: No, aléjense, no toquen la consola!
Juan Carlos: Lo apretaré una y otra vez.


Más información sobre la lista de distribución Linux