Buenas,
Tengo un servidor por ahí y he decidido entrar vía SSH sin contraseña usando estos pasos:
yo@cliente: $ ssh-keygen
yo@cliente: $ ssh-copy-id -i ~/.ssh/id_rsa.pub el@servidor
¿Hay algún riesgo que alguien con acceso al servidor, y por tanto pueda ver mi id pública, pueda hacerme algo? ¿O sólo con la id pública no puede hacer nada?
Muchas gracias y un saludo.
¿Riesgos SSH sin contraseña?
¿Riesgos SSH sin contraseña?
¡Descarga programas gratis en la Lista de software libre y/o gratuito para Windows!
Re: ¿Riesgos SSH sin contraseña?
Resumiendo, los algoritmos asimétricos de clave publica y privada se caracterizan por comportarse de la siguiente manera, lo que se encripta con la clave publica solo se puede desencriptar con la clave privada, y al contrario, lo que se encripta con la clave privada solo puede desencriptarse con la pública. De modo que la clave pública la puede saber cualquiera sin poner por ello en riesgo la privada, como cuando entras a la web del banco por https.
Re: ¿Riesgos SSH sin contraseña?
Para una pregunta que sabía responder y se me adelantan, pero la han respondido mejor que yo
[equipo]Sobremesa jugón|Intel Core 2 Q8200 @2.8|Asus Maximus Formula|2x2gb Samsung Drr2 667@800|AMD 6870 xfx OC|||Thermaltake isgc 300||Nox coolbay W|Creative soundblaster|Windows 7 Ultimate|||Logitech g400||[/equipo]
Re: ¿Riesgos SSH sin contraseña?
¡Muchas gracias!
¡Descarga programas gratis en la Lista de software libre y/o gratuito para Windows!
Re: ¿Riesgos SSH sin contraseña?
Jo, para una vez que participo en no se sabe cuantos meses y encima me hacéis sentir culpable :-p