Re: Linux povezivanje - problem
Jel' ima u "/etc/ssh/sshd_config" opcija "UsePAM yes"? Čak i ako SSHD dozvoljava logovanje na root-a pomoću ključa, PAM najverovatnije ne dozvoljava.
Lozinka u glavi je i dalje najsigurnije mesto. Svako mesto na kome čuvaš ključ je nesigurno manje ili više. Jedno je kada ključ koristiš za neprivilegovanog korisnika pa onda koristiš "sudo" da dobiješ root privilegije a drugo je da ključ koristiš za root-a direkt. Ko god se domogne tvog ključa, a postoji milion načina da to uradi, dobija root privilegije na tvom sistemu automatski. Ako ti ukrade ključ od neprivilegovanog korisnika, i dalje mu treba lozinka da bi dobio root privilegije pomoću sudo (osim ako nije namešteno drugačije).
|