¿Riesgos SSH sin contraseña?

Antivirus y antispyware, Firewalls e IPS, Sistemas de copia de seguridad, etc.
Responder
Irenicus
Mensajes: 1238
Registrado: 19 Mar 2007 23:22

¿Riesgos SSH sin contraseña?

Mensaje por Irenicus »

Buenas,

Tengo un servidor por ahí y he decidido entrar vía SSH sin contraseña usando estos pasos:

yo@cliente: $ ssh-keygen
yo@cliente: $ ssh-copy-id -i ~/.ssh/id_rsa.pub el@servidor

¿Hay algún riesgo que alguien con acceso al servidor, y por tanto pueda ver mi id pública, pueda hacerme algo? ¿O sólo con la id pública no puede hacer nada?

Muchas gracias y un saludo.
Avatar de Usuario
alarido
Mensajes: 2313
Registrado: 04 Feb 2007 03:57
Ubicación: Madrid

Re: ¿Riesgos SSH sin contraseña?

Mensaje por alarido »

Resumiendo, los algoritmos asimétricos de clave publica y privada se caracterizan por comportarse de la siguiente manera, lo que se encripta con la clave publica solo se puede desencriptar con la clave privada, y al contrario, lo que se encripta con la clave privada solo puede desencriptarse con la pública. De modo que la clave pública la puede saber cualquiera sin poner por ello en riesgo la privada, como cuando entras a la web del banco por https.
Avatar de Usuario
Xtreme
Mensajes: 1023
Registrado: 13 Dic 2009 23:47
Contactar:

Re: ¿Riesgos SSH sin contraseña?

Mensaje por Xtreme »

Para una pregunta que sabía responder y se me adelantan, pero la han respondido mejor que yo :P
[equipo]Sobremesa jugón|Intel Core 2 Q8200 @2.8|Asus Maximus Formula|2x2gb Samsung Drr2 667@800|AMD 6870 xfx OC|||Thermaltake isgc 300||Nox coolbay W|Creative soundblaster|Windows 7 Ultimate|||Logitech g400||[/equipo]
Irenicus
Mensajes: 1238
Registrado: 19 Mar 2007 23:22

Re: ¿Riesgos SSH sin contraseña?

Mensaje por Irenicus »

¡Muchas gracias!
Avatar de Usuario
alarido
Mensajes: 2313
Registrado: 04 Feb 2007 03:57
Ubicación: Madrid

Re: ¿Riesgos SSH sin contraseña?

Mensaje por alarido »

Jo, para una vez que participo en no se sabe cuantos meses y encima me hacéis sentir culpable :-p
Responder