[Comm] Re: ALT M 2.2 SSH root

Владимир =?iso-8859-1?q?fmfm_=CE=C1_symmetron=2Emsk=2Eru?=
Чт Май 15 12:05:13 MSD 2003


Andrew Velikoredchanin пишет:

> Michael Shigorin wrote:
>
>> On Thu, May 15, 2003 at 10:44:06AM +0400, dpotap на fromru.com wrote:
>>
>>> Подскажите, пожалуйста, что нужно подправить чтобы с win машины через
>>> SSH можно было подключиться к lin машине root'ом?
>>
>>
>> Не надо этого делать.
>>
>>> Где че подправить?
>>
>>
>> В подходе к безопасности.  Для того, чтобы после возникновения
>> проблем можно было хоть как-то понять, кто и что.
>>
>> Плюс к тому при этом не так болезненна утечка рутового пароля --
>> для входа в систему надо знать пользовательский (причем
>> пользователя, которому можно su/sudo) и, возможно, рутовый.
>
>
> Но при переключении на рута через su пользователь должен ввести пароль 
> рута? Насколько я знаю, в ssh шифруется только процедура подключения,а 
> трафик идет в открытом виде. В таком случае при su от юзера пароль 
> рута будет передаваться через сеть в открытом виде.
> Или я не прав? 


Не правы. И самое "тонкое" место в ssh момент подключения. С переходом 
от ssh1 на ssh2 процесс подключения стал строже.
Если говорить о putty, по умолчанию используется ssh1.
Для использования ssh2 это нужно явно указать в настройках - рекомендую.

-- 
Best regards
Vladimir





Подробная информация о списке рассылки community