Strona 1 z 1
Autoryzacja przez hasło czy przez klucz publiczny
: 21 kwietnia 2009, 09:41
autor: tomii
Których z sposobów autoryzacji w ssh jest bezpieczniejszy?
Moim zdaniem w przypadku kluczy istniej tylko niebezpieczeństwo że ktoś w jakiś sposób dostanie się do naszej części prywatnej klucza.
Ale czy używanie kluczy jest lepsze?
: 21 kwietnia 2009, 11:40
autor: rmika
Pamiętaj, że jak łączysz się przez ssh to masz szyfrowane połączenie.
A sposób autoryzacji i tak jest w dużej części uzależniony od człowieka i nawet mogę powiedzieć, że bezpieczniej będzie jak będziesz używał hasła (min. 8 znaków, duża litera, cyfra lub znak specjalny, nie słownikowe wyrażenie). Tą metodę będziesz miał najskuteczniejszą bo będziesz wiedzieć ze tylko Ty znasz hasło i będziesz mógł z dowolnego miejsca łączyć się z serwerem. A jeśli chodzi o klucz to musisz mieć go zawsze przy sobie. A jak kiedyś będziesz miał awarie serwera czy coś i zapomnisz klucza bądź będziesz przy innym komputerze to będziesz miał mały problem.
: 21 kwietnia 2009, 19:25
autor: tomii
Ale w ssh jest możliwość że jak nie masz klucza to wchodzisz po haśle.
: 21 kwietnia 2009, 22:23
autor: rmika
Więc w takim wypadku po co ci klucz skoro jak go nie masz to możesz po haśle?
: 21 kwietnia 2009, 22:31
autor: tomii
¯eby by nie musieć wpisywać bez przerwy hasła jeżeli gdzieś się często loguję
: 21 kwietnia 2009, 22:46
autor: sigo
Jeżeli potrafisz zadbać o bezpieczeństwo klucza (chociaż prawdopodobnie nawet używając jego, należy podać jakieś hasło) użyj tego klucza + konfiguracja umożliwiająca użycie hasła użytkownika - w razie niedostępności klucza.
Poza tym, po co ciągle się logować skoro można trzymać połączenie?
Sam sobie trochę zaprzeczasz i wątek staje się błędnym kołem.
: 21 kwietnia 2009, 22:53
autor: tomii
Ciągłe logowanie jet potrzebna np podczas korzystania z svn przez tunel ssh (svn+ssh://)