[ LUGOS ] Re: your mail "ssh"
Andrej Presern
andrejp na luz.fe.uni-lj.si
Tor Dec 22 02:01:41 CET 1998
davidi na slo.net wrote:
>
> > Ssh lahko nastavis tudi tako, da te ne vprasa za password. V tem primeru
> > morata oba racunalnika imeti na voljo kljuca nasprotnega racunalnika
> > (oz. uporabnika). Glede na to, da moras pri varnostno delikatnih zadevah
> > malo vedeti, kaj pocnes in kaj bi rad dosegel, bi davidi na slo.net
> > priporocil, da si prebere navodila, ki pridejo s sshjem, in v katerih je
> > ta feature opisan.
>
> ssh <host> <command>
>
> Racunalnik 1 izvaja nekaj na racunalniku 2, brez posredovanja uporabnika
> in kot root.
[andrejp na soda ~]$ ssh luna ls
andrejp na luna's password:
Kot vidis, je standardne varnostne ukrepe potrebno omiliti, da lahko
opisani feature deluje (kar pa ni dobro, saj odpira luknjo, skozi katero
lahko nekdo vdre v tvojo masino preko v ze prej vdrte druge 'trusted'
masine in/ali 'trusted' accounta - uporaba root accounta pri tem pa kar
vabi neavtorizirano sarjenje po diskovju masine).
Andrej
--
Andrej Presern, andrejp na luz.fe.uni-lj.si
Dodatne informacije o seznamu Starilist