Hlavní navigace

Názor k článku OpenSSH obsahuje chybu umožňující ukrást klientské klíče od Vít Šesták - Já používám jeden klíč maximálně na několik spolu...

  • Článek je starý, nové názory již nelze přidávat.
  • 18. 1. 2016 15:44

    Vít Šesták

    Já používám jeden klíč maximálně na několik spolu souvisejících serverů. (A pravděpodobnost jejich napadení je navíc typicky poněkud korelovaná.) Ale dělám to jinak. V Qubesu si na každou aktivitu založím speciální virtuální stroj, abych od sebe jednotlivé aktivity izoloval. To, že pak používám různé klíče na různé servery (nebo malé skupiny serverů), je pak jen logickým důsledkem (ani ne primárním cílem).

    Založit a následně spravovat (aktualizovat) VM je v Qubesu celkem jednoduché. Když aktualizuju šablonu, aktualizují se z ní odvozené virtuální stroje.