Na blogu Simona Josefssonna vyšel zajímavý návod, jak zvýšit zabezpečení bezobslužného SSH spojení pomocí čipové karty. Autor používá bezobslužné SSH spojení jako prostředek pro zálohování serverů nástrojem rsnapshot. Tradiční ochrana privátního klíče pomocí hesla je pro bezobslužný provoz těžko použitelná. Proto autor zvolil umístění klíče na čipovou kartu OpenPGP card. Zápisek popisuje kompletní postup, jak na kartu uložit klíč a jak jej následně používat, včetně zadání PIN po každém restartu serveru.
Jak zabezpečit SSH pomocí SmartCard
12. 10. 2011
1
nový názor
-
Imho trochu zbytecne slozite. Proc pouzivat pgp, kdyz to same umi ssh-agent? + doporucuju precist komentare k blogpostu.
Jestli se timhle postupem dosahne nejake vyssi bezpecnosti, to je diskutabilni - pokud utocnik ziska roota, je stejne vsechno v trapu a nezbude nez pouzit nejakou recovery proceduru. Oproti tomu je vymena pripadne ukradenych klicu (bez hesla) prkotina.
