[ LUGOS ] Re: your mail "ssh"

[Andrej Presern]

davidi na slo.net wrote:
> 
> > Ssh lahko nastavis tudi tako, da te ne vprasa za password. V tem primeru
> > morata oba racunalnika imeti na voljo kljuca nasprotnega racunalnika
> > (oz. uporabnika). Glede na to, da moras pri varnostno delikatnih zadevah
> > malo vedeti, kaj pocnes in kaj bi rad dosegel, bi davidi na slo.net
> > priporocil, da si prebere navodila, ki pridejo s sshjem, in v katerih je
> > ta feature opisan.
> 
> ssh <host> <command>
> 
> Racunalnik 1 izvaja nekaj na racunalniku 2, brez posredovanja uporabnika
> in kot root.

[andrejp na soda ~]$ ssh luna ls
andrejp na luna's password: 

Kot vidis, je standardne varnostne ukrepe potrebno omiliti, da lahko
opisani feature deluje (kar pa ni dobro, saj odpira luknjo, skozi katero
lahko nekdo vdre v tvojo masino preko v ze prej vdrte druge 'trusted'
masine in/ali 'trusted' accounta - uporaba root accounta pri tem pa kar
vabi neavtorizirano sarjenje po diskovju masine).

Andrej

-- 
Andrej Presern, andrejp na luz.fe.uni-lj.si