forum.opennet.ru

"Раздел полезных советов: Использование SSH поверх UNIX-сокета вместо sudo"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Раздел полезных советов: Использование SSH поверх UNIX-сокета вместо sudo"	+/–
Сообщение от Аноним (17), 23-Дек-23, 13:08
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin... Для хранения ключей рекомендуют использовать апаратные ключи безопасности: https://www.nitrokey.com/news/2018/nitrokey-partners-linux-f... https://www.nitrokey.com/news/2019/nitrokey-partners-gentoo-... https://www.nitrokey.com/news/2021/nitrokey-equips-arch-linu...
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Раздел полезных советов: Использование SSH поверх UNIX-сокета вместо sudo, auto_tips, 20-Дек-23, 12:08 [смотреть все]

Как пример того, что вот можно вот так извернуться - интересное , x3who, 20-Дек-23, 12:08 (1) //
- Позитив в том, что такие штуки возможны, что возможно дорабатывать и менять В ос, Аноним, 20-Дек-23, 15:11 (3) //
  - Именно С ssh там можно накрутить опупенной логики - добавляешь command скрипт , x3who, 20-Дек-23, 16:20 (6)
Как охранять ключ Хэш от пароля хоть лежит в etc shadow, туда ещё добраться над, Аноним, 20-Дек-23, 15:14 (4) //
- Поэтому голый SSH ключ не нужно использовать как впрочем и для других SSH соеди, Арчевод, 20-Дек-23, 17:55 (10)
- https git kernel org pub scm linux kernel git torvalds linux git tree Document , Аноним, 23-Дек-23, 13:08 (17)
- можно например защитить его паролем пользователя, а при входе автоматически разб, Аноним, 24-Дек-23, 09:55 (19)
Проблема только в том, что пароль к sudo - в голове у пользователя, а ключ SSH л, Аноним, 20-Дек-23, 15:15 (5) //
- Второй абзац статьи дополнительно может быть задействовано подтверждение полно, x3who, 20-Дек-23, 16:49 (7)
Заслуживающий внимания пример костыля, решающего высосанную из пальца проблему Д, Аноним, 20-Дек-23, 17:44 (8) //
- Вообще, чтобы было совсем красношапково и поттерингоугодно, команды нужно отправ, Аноним, 20-Дек-23, 17:49 (9) //
  - Не корпоративный, а ориентированный на пользователя с заботой о пользователе ,, Аноним, 20-Дек-23, 17:57 (11)
Очередное упрощение , которое в итоге выливается во всё бОльшую огороженность с, Аноним, 20-Дек-23, 18:00 (12) //
- Ну так логично, идут по пути Андроида Хотят чтобы никаких рутов и рут доступа к, Kuromi, 21-Дек-23, 18:19 (15)
примерно так использую ssh -X secret localhost torfi firefox-esr home secret -, swarus, 21-Дек-23, 14:56 (14)
Почему не использовать современную дыру от поцтеринга dbus polkit https www , Аноним, 23-Дек-23, 12:53 (16)
А ещё вместо классического ssh, использовать вот этот https github com francoi, Ph0zzy, 24-Дек-23, 00:30 (18)
Идея красивая, спору нет Но во-первых - оверхед ssh-у нужно как ни крути туда-, Аноним, 27-Фев-24, 22:46 (20)
Способ интересный, но мне кажется лучше всего использовать, если вдруг нужно, не, Аноним, 01-Апр-24, 14:58 (21)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру