miércoles, 1 de mayo de 2013

El SSH vía keys en un usuario sigue accediendo aunque cambie la clave del usuario

Cosas simples que nos hacen la vida más fácil: 

Si usamos claves para acceder vía SSH, si se cambia la contraseña del usuario que usamos para cargar la clave en el server remoto, igual seguimos teniendo acceso (de vuelta: la clave autentica el acceso, aunque la contraseña sea diferente de la usada para cargarla).
http://misnotasdelinux.wordpress.com/2011/06/26/ssh-copy-id-la-vida-un-poco-mas-facil/


Las implicaciones de seguridad son serias y hay toda una movida detrás de la necesidad de gestionar estas claves > 

http://yro.slashdot.org/story/12/12/26/1459248/lax-ssh-key-management-a-big-problemhttp://serverfault.com/questions/304286/centralized-management-system-for-ssh-keys
Publicado por a las
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)