История изменений
Исправление user_id_68054, (текущая версия) :
лучше изменить место хранения ключей в /etc/ssh/sshd_config так, чтобы пользователи могли только читать оттуда
зачем? а если пользователь захочет самолично поменять свой ключ (или добавить ещё один. например у одного пользователя есть два клиентских компа, и на каждом компе свой SSH-ключ)..
..какой смысл это запрещать если пользователь УЖЕ имеет доступ к системе?
вот что я вам скажу: вы с этой манией контроля — иногда просто перегибаете палки. :-)
думаете что излишний контроль делает сервер более безопасным? а на практиве в итоге оказывается что это только уменьшает безопасность сервера :-) ..
излишнее перекрытие свободы пользователю — это уменьшение его безопасности (потому-что: пользователь не может реализовать полностью свою схему безопасного хранения ключа\пароля, и реализовывает схему частично с уступками, прогибаясь под тугие правила сервера). а умньшение безопасности ипользователя — это уменьшение безопасности сервера (потому-что: взломают пользователя, затем взломают сервер).
Исправление user_id_68054, :
лучше изменить место хранения ключей в /etc/ssh/sshd_config так, чтобы пользователи могли только читать оттуда
зачем? а если пользователь захочет самолично поменять свой ключ (или добавить ещё один. например у одного пользователя есть два клиентских компа, и на каждом компе свой SSH-ключ)..
..какой смысл это запрещать если пользователь УЖЕ имеет доступ к системе?
вот что я вам скажу: вы с этой манией контроля — иногда просто перегибаете палки. :-)
думаете что излишний контроль делает сервер более безопасным? а на практиве в итоге оказывается что это только уменьшает безопасность сервера :-) ..
излишнее перекрытие свободы пользователю — это уменьшение его безопасности (потому-что: пользователь не может реализовать полностью свою схему безопасного хранения ключа\пароля, и реализовывает схему частично с уступками). а умньшение безопасности ипользователя — это уменьшение безопасности сервера (потому-что: взломают пользователя, затем взломают сервер).
Исправление user_id_68054, :
лучше изменить место хранения ключей в /etc/ssh/sshd_config так, чтобы пользователи могли только читать оттуда
зачем? а если пользователь захочет самолично поменять свой ключ (или добавить ещё один. например у одного пользователя есть два клиентских компа, и на каждом компе свой SSH-ключ)..
..какой смысл это запрещать если пользователь УЖЕ имеет доступ к системе?
вот что я вам скажу: вы с этой манией контроля — иногда просто перегибаете палки. :-)
думаете что излишний контроль делает сервер более безопасным? а на практиве в итоге оказывается что это только уменьшает безопасность сервера :-) ..
излишнее перекрытие свободы пользователю — это уменьшение его безопасности (потому-что: пользователь не может реализовать полностью свою схему безопасного хранения ключа\пароля, и реализовывает схему частично с уступками). а умньшение безопасност ипользователя — это уменьшение безопасности сервера (потому-что: взломают пользователя, затем взломают сервер).
Исправление user_id_68054, :
лучше изменить место хранения ключей в /etc/ssh/sshd_config так, чтобы пользователи могли только читать оттуда
зачем? а если пользователь захочет самолично поменять свой ключ (или добавить ещё один. например у одного пользователя есть два клиентских компа, и на каждом компе свой SSH-ключ)..
..какой смысл это запрещать если пользователь УЖЕ имеет доступ к системе?
вот что я вам скажу: вы с этой манией контроля — иногда просто перегибаете палки. :-)
дцмаете что излишний контроль делает сервер более безопасным? а на практиве в итоге оказывается что это только уменьшает безопасность сервера :-) ..
излишнее перекрытие свободы пользователю — это уменьшение его безопасности (потому-что: пользователь не может реализовать полностью свою схему безопасного хранения ключа\пароля, и реализовывает схему частично с уступками). а умньшение безопасност ипользователя — это уменьшение безопасности сервера (потому-что: взломают пользователя, затем взломают сервер).
Исходная версия user_id_68054, :
лучше изменить место хранения ключей в /etc/ssh/sshd_config так, чтобы пользователи могли только читать оттуда
зачем? а если пользователь захочет самолично поменять свой ключ (или добавить ещё один. например у одного пользователя есть два клиентских компа, и на каждом компе свой SSH-ключи)..
..какой смысл это запрещать если пользователь УЖЕ имеет доступ к системе?
вот что я вам скажу: вы с этой манией контроля — иногда просто перегибаете палки. :-)
излишнее перекрытие свободы пользователю — это уменьшение его безопасности (потому-что: пользователь не может реализовать полностью свою схему безопасного хранения ключа\пароля, и реализовывает схему частично с уступками). а умньшение безопасност ипользователя — это уменьшение безопасности сервера (потому-что: взломают пользователя, затем взломают сервер).