V2EX › Radeon 的所有回复 › 第 31 页 / 共 38 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 23 24 25 26 27 28 29 30 31 32 ... 38

❮

❯

2014-09-20 16:05:03 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@ctexlive 我再说一遍ssh本身是防止中间人攻击的，输密码的也是！你怎么老是要说中间人攻击呢？

2014-09-20 16:01:47 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@ttimasdf 就ssh来说用密码当然可以防中间人攻击

2014-09-20 16:00:34 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@ctexlive 我没说通过口令长度来防止中间人攻击。我说口令长度足够长就行了。用口令本身也是防止中间人攻击的，所有的验证算法都要用到密钥exchange/Agreement算法，是安全的，所以请不要扯什么中间人攻击这回事

2014-09-20 15:54:27 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@ctexlive 给密码加密码只不过是增加密码链条长度，很多情况下是无意义的。口令的好处我再说一遍，在于没有持久化在硬盘上的可供破解的东西。在其他条件都相同的情况下，当然不给你的敌人任何可破解的原始材料更安全

2014-09-20 15:49:38 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@kafkakevin 假设你的机子上有个第三方程序，你启动它不就给了它的进程你的uid？这样你能读你的~目录，这个进程也能读。很明白吧？

2014-09-20 15:47:21 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@ctexlive 我不需要随机密码来保护我。我只要密码足够长然后每次手动输入就行了。这和用~/.ssh/秘钥的本质区别在于我的硬盘上没有长期保存的秘钥等着别人来拷走。我每次手动输入，如果没有key logger和shell history的话密码只存在ssh的进程里，会话结束就消失了

2014-09-20 15:41:54 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@aku 你两步登录，第一步用跳板账号登录的时候如果用.ssh下的私钥方案，一样会被泄漏。然后光是跳板账号就有很多r权限，已经算被半个攻陷了

2014-09-20 15:37:11 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@kafkakevin 你开个shell，默认继承shell父进程的uid，最后一路回朔到login或者图形化的gui-login

2014-09-20 15:35:16 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@ttimasdf 你确定你能保证你的登录机的物理安全？如果你用随身的mac做登录机你确定你的mac上每个程序都是可信的（这个我承认确实能做到）？或者别人不会在借用你的mac的时候拷走~/.ssh/？

2014-09-20 15:30:55 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@ctexlive 用临时输入的密码和用公私钥都能防止中间人攻击

2014-09-20 15:30:17 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@kafkakevin 你开的进程继承你的uid，然后就有r权限啊

2014-09-20 15:28:52 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@66450146 临时输入的密码也可以防御中间人攻击，这个不要搞错

2014-09-20 14:11:12 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@onemoo 临时输入的密码明显比一直留在硬盘上的可以读取的密码安全。输入的密码只要排除key logger和shell history就可以了，这个很容易排除

2014-09-20 13:58:49 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@66450146 本质上只是增加了密码获取的链条，但是没有额外的安全性

2014-09-20 13:42:48 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@ryd994 sudo机制只要输入sudoer的密码而不是root密码，这是非常可怕的，很容易流失权限控制

2014-09-20 13:40:56 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@ryd994 不管sudoer能做什么。一个系统只需要低权限登录账号和root账号就可以管理，任何多余的机制只会增加被攻击表面

2014-09-20 13:36:00 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@ryd994 谨慎一点的话可以看modified time，或者把对自己的w权限关掉。sudo这个机制绝对不能在生产环境用的，生产环境应该只允许最低权限的用户登录，必要时执行一下su

2014-09-20 13:30:10 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@skybr 改写~下的文件容易被查出来啊，读一下~/.ssh没有记录啊

2014-09-20 13:21:54 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@ryd994 sudo是完全不能用的。原来只有root有最高权限，允许sudo用户ssh的话就有一大堆可以获得root权限的路径呢

2014-09-20 12:36:56 +08:00

回复了 yylzcom 创建的主题 › Linux › 大家在 debian/ubuntu 下如何管理 ssh 密码

@ryd994 @ffffwh

你们误解我的意思了。防~/.ssh/不被第三方软件读取的难度和防键盘监听器/物理安全的难度不是一个层次的。我假设你们日常使用Mac，目前很少有人用Mac只从AppStore装软件。假设处于新奇测试了一个AppStore之外的软件/桌面Widget呢，由于对方是二进制不开源的，是否读取~/.ssh是很难觉察的，一旦有损失是很大的

1 ... 23 24 25 26 27 28 29 30 31 32 ... 38

❮

❯