Abuse Melding

Je hebt een klacht over de onderstaande posting:

22-05-2020, 10:07 door Anoniem

Door Anoniem: Door Anoniem: nope, ssh keys hebben publieke en private parts. als jij de publieke parts van je server haalt, kan de private key ook niet meer gebruikt worden om bij jouw in te loggen. Moet je alleen wel weten, waar je publieke key allemaal aanwezig is. ik heb het over het systeem password van de gebruiker resetten nadat je alle public (en lokale private) keys uit hun /home/${USER}/.ssh gehaald hebt. Ik mag hopen dat ze daar een centrale gebruikers database hebben, waarmee het account en wachtwoord beheerd wordt. En je gaat er nu vanuit dat de public key alleen op dit systeem aanwezig is. Key kan nog nog heel veel andere systemen aanwezig zijn en blijven. geen toegang meer met compromised keys en passwords. Behalve alle systemen, waar je vergeet daze public key te verwijderen en die geen wachtwoord als extra authenticatie vragen. je laat dit niet aan gebruiker over; als beheerder gooi je alle keys uit ieders ~/.ssh weg van jouw systemen. Als beheerder (wie al gefaald heeft), beheer je ...

Beschrijf je klacht (Optioneel):

captcha