Klucze SSH – chyba każdy chociaż raz o nich słyszał, wielu z Nas na co dzień ułatwia sobie przy ich pomocy życie. Podpisywanie poczty, logowanie się na serwery – szybko, wygodnie i (zazwyczaj) bezpiecznie. Czy na pewno? Dzisiejszy artykuł na Niebezpieczniku pokazuje, że niekoniecznie…
Przyznaję, że mocno mnie zdziwił pomysł generowania klucza na obcym serwerze. Po pierwsze i najważniejsze – mój klucz to moja własność. Nie udostępniam go nikomu, a tym bardziej nieznanemu serwisowi. Nawet wymiana kluczy między moim kontem na LinuxPL a serwerem akademickim, na którym także od czasu do czasu używam shella, wiązała się z pewnymi obawami. Po drugie, narzędzie oferowane online ma być (z założenia) wygodne. Nie wiem jak dla innych, ale dla mnie to żaden argument. Zwłaszcza, że utworzenie klucza z poziomu konsoli i wrzucenie go na serwer to nie więcej niż minuta 
Żadnego zbędnego kopiowania wygenerowanej treści do pliku czy też przesyłania zawartości strony nieszyfrowanym HTTP.
Więcej »