Hlavní navigace

Jak zabezpečit SSH pomocí SmartCard

Sdílet

Ondřej Caletka 12. 10. 2011

Na blogu Simona Josefssonna vyšel zajímavý návod, jak zvýšit zabezpečení bezobslužného SSH spojení pomocí čipové karty. Autor používá bezobslužné SSH spojení jako prostředek pro zálohování serverů nástrojem rsnapshot. Tradiční ochrana privátního klíče pomocí hesla je pro bezobslužný provoz těžko použitelná. Proto autor zvolil umístění klíče na čipovou kartu OpenPGP card. Zápisek popisuje kompletní postup, jak na kartu uložit klíč a jak jej následně používat, včetně zadání PIN po každém restartu serveru.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 14. 10. 2011 22:58

    M. Prýmek

    Imho trochu zbytecne slozite. Proc pouzivat pgp, kdyz to same umi ssh-agent? + doporucuju precist komentare k blogpostu.

    Jestli se timhle postupem dosahne nejake vyssi bezpecnosti, to je diskutabilni - pokud utocnik ziska roota, je stejne vsechno v trapu a nezbude nez pouzit nejakou recovery proceduru. Oproti tomu je vymena pripadne ukradenych klicu (bez hesla) prkotina.