"Při generování se nás program zeptá na tzv. passphrase. Když ji vyplníte, zvýšíte tím sice bezpečnost, ale opět budete muset zadávat nějaké heslo. Takže passphrasi nevyplníme."
Tohle je teda vrchol vseho. Vykasleme se na vsechny hesla. Svet je tak krasny, sladky, ruzovy...
"Tohle je teda vrchol vseho. Vykasleme se na vsechny hesla. Svet je tak krasny, sladky, ruzovy..."
Mnohokrát se mi stalo, že jsem zadal při přihlášení heslo, které patřilo jinému počítači (čímž vznikne nebezpečí, že pokud je ten počítač, na který jsem se přihlašoval cracknutý, tak mi útočník může vlézt i do počítače, jehož heslo jsem omylem zadal). Takže ano, přihlašování bez zadávání hesel je bezpečnější.
Tady se bavime o passphrase ke klici. Tam si muzete zadavat co chcete a neposila se to nikam. To je kouzlo rsa klice. A druhe kouzlo je, ze jednim klicem muzete mit pod palcem treba 20 serveru, takze bych to heslo doporucil a rozhodne silnejsi nez vase bezne 'a' na roota.
Práveže se to nikam neposílá, takže jediné, co chráníme je samotný public key. Kdo se o něj bojí, může jej mít na tokenu nebo alespoň USB klíčence. Pokud na počítači nemáte jiné lidi nebo neznámé lidi, tak pravděpodobnost ukradení je taky malá. Z důvodu tak malé hrozby a o tolik zjednodušené práce taky často nevidím důvod v použití passphrase.
Hmm, moznost ukradeni klice je naopak velice znacna, navic pak staci ziskat jediny kraticky soubor a behem mziku ovladnout spoustu stroju. Takze klic bez hesla ma smysl jen pro velice specificke zalezitosti a predevsim s omezenymi pravy.
Napriklad je to vhodne reseni pro spousteni scriptu z crona, ale rozhodne by takovy klic v zadnem pripadne nemel mit na vzdalenem stroji roota.
