Por que ssh sem senha não é uma idéia terrível? [fechadas]

1

Então, eu criei um par de chaves sem senha e enviei-o para todas as minhas contas remotas. E agora posso fazer login em todas as minhas contas remotas com extrema facilidade e conforto. E assim pode um usuário mal-intencionado que (de alguma forma) ganha acesso à minha conta que possui a chave privada (meu computador de casa). Então, por que as pessoas ainda usam logins sem senha? Parece uma ideia terrível, manter todos os ovos na mesma cesta. Estou ficando paranóico? :-D

    
por dijxtra 03.01.2012 / 20:21

3 respostas

2

Não tenho certeza do que você está procurando aqui; Logins sem senha (sem senha em uma chave privada, como descrito na pergunta original) são sempre uma má idéia, e a única situação que eu vi para tentar justificá-los (fazer logon automaticamente em uma conta não shell para acionar um servidor predefinido O script de lado que é executado a qualquer momento em que a chave é usada para efetuar login) pode ser substituído por maneiras muito mais seguras.

No entanto, logins "sem senha" no sentido convencional (usando par de chaves privado / público em vez de teclado interativo ou senha) geralmente são muito melhores, contanto que você possa manter a chave privada segura, o que geralmente é feito por criptografia. a chave com uma senha. Embora sim, você optou por proteger sua chave com uma senha, isso não faz parte da autenticação no que diz respeito ao sistema (a chave em si é tudo o que o sistema se importa, não o que você precisa fazer para fornecê-la), então é isso que a maioria das pessoas se refere quando eles dizem "sem senha" logins.

    
por 03.01.2012 / 20:38
1

Você não deve ter uma chave sem senha usada por uma pessoa. As pessoas que sugerem isso são geralmente excessivamente preguiçosas. Sua chave privada deve ter uma senha e você deve usar o agente ssh para desbloquear a chave uma vez.

Existem alguns casos em que um serviço precisa de acesso remoto não interativo a outro serviço. Nesse caso, uma chave sem senha pode ser apropriada. Mas essa chave de serviço deve quase sempre ser usada apenas para um único serviço e a conta que é o acesso deve ter outras proteções no lugar. Por exemplo, você pode configurar uma chave para reiniciar / gerenciar algum serviço em um sistema remoto. Você não configuraria essa chave para a conta raiz, configuraria uma conta sem privilégios e concederia apenas os privilégios necessários via sudo ou outra coisa.

    
por 03.01.2012 / 20:39
0

Uma chave ssh sem senha é uma idéia terrível, embora provavelmente seja melhor do que usar senhas em texto puro. (Se precisa ser usado de forma não interativa, pode ser uma idéia terrível aceitável, porque não há realmente uma boa alternativa, mas então você tem que guardar a chave privada muito cuidadosamente; veja @ Resposta de Zoredache.)

Para logins interativos, a melhor prática é gerar um par de chaves com uma frase secreta e usar ssh-agent para manter a chave privada descriptografada. Você pode usar ssh-add -t ... para fazer com que a chave privada expire depois de um tempo especificado.

    
por 03.01.2012 / 20:46