История изменений
Исправление intelfx, (текущая версия) :
С SSH он здорово проблему решил: «Мы не дадим вам подключиться удалённо, пока вы не вошли локально». Супер просто! Если у меня комп глюканёт, перезагрузится, это мне надо сбегать к нему, зайти локально, чтобы потом вернуться обратно и зайти удалённо? Ну и всегда помнить о локальном логине отходя от компа. Сейчас, например, у меня комп дома включён и я могу откуда угодно на него зайти, когда надо. А на прошлой работе я так на рабочий ходил в те дни, когда не в офисе. Писал в общий чат: «Эй, кто там есть на месте, ключите мой комп». Отсюда вывод относящийся к предыдущему пункту: в общем случае шифровать надо пофайлово, а не разделом.
Какая, собственно, разница? Проблема с SSH в том, что к opensshd некуда подцепиться, чтобы забрать у пользователя пароль или ключ шифрования на этапе аутентификации (если только он не входит с паролем, но это моветон). Вне зависимости от того, как устроено шифрование твоего хомяка, эта проблема никуда не денется. Если твой хомяк не расшифрован на момент логина по SSH — ты не сможешь его расшифровать прозрачно для пользователя до того, как он авторизуется и sshd запустит его шелл. И сабжевый проект здесь абсолютно ни при чём.
Если тебе известно решение этой проблемы — предложи его Леннарту.
Исправление intelfx, :
С SSH он здорово проблему решил: «Мы не дадим вам подключиться удалённо, пока вы не вошли локально». Супер просто! Если у меня комп глюканёт, перезагрузится, это мне надо сбегать к нему, зайти локально, чтобы потом вернуться обратно и зайти удалённо? Ну и всегда помнить о локальном логине отходя от компа. Сейчас, например, у меня комп дома включён и я могу откуда угодно на него зайти, когда надо. А на прошлой работе я так на рабочий ходил в те дни, когда не в офисе. Писал в общий чат: «Эй, кто там есть на месте, ключите мой комп». Отсюда вывод относящийся к предыдущему пункту: в общем случае шифровать надо пофайлово, а не разделом.
Какая, собственно, разница? Проблема с SSH в том, что к sshd некуда подцепиться, чтобы забрать у пользователя пароль или ключ для расшифровки на этапе аутентификации. Вне зависимости от того, как устроено шифрование твоего хомяка, эта проблема никуда не денется. Если твой хомяк не расшифрован на момент логина по SSH — ты не сможешь его расшифровать прозрачно для пользователя до того, как он авторизуется и sshd запустит его шелл (за исключением случаев, когда используется вход по паролю, что моветон). И сабжевый проект здесь абсолютно ни при чём.
Если тебе известно решение этой проблемы — предложи его Леннарту.
Исправление intelfx, :
С SSH он здорово проблему решил: «Мы не дадим вам подключиться удалённо, пока вы не вошли локально». Супер просто! Если у меня комп глюканёт, перезагрузится, это мне надо сбегать к нему, зайти локально, чтобы потом вернуться обратно и зайти удалённо? Ну и всегда помнить о локальном логине отходя от компа. Сейчас, например, у меня комп дома включён и я могу откуда угодно на него зайти, когда надо. А на прошлой работе я так на рабочий ходил в те дни, когда не в офисе. Писал в общий чат: «Эй, кто там есть на месте, ключите мой комп». Отсюда вывод относящийся к предыдущему пункту: в общем случае шифровать надо пофайлово, а не разделом.
Какая, собственно, разница? Проблема с SSH в том, что к sshd некуда подцепиться, чтобы забрать у пользователя пароль или ключ для расшифровки на этапе аутентификации. Вне зависимости от того, как устроено шифрование твоего хомяка, эта проблема никуда не денется. Если твой хомяк не расшифрован на момент логина по SSH — ты не сможешь его расшифровать прозрачно для пользователя до того, как он авторизуется и sshd запустит его шелл. И сабжевый проект здесь абсолютно ни при чём.
Если тебе известно решение этой проблемы — предложи его Леннарту.
Исходная версия intelfx, :
С SSH он здорово проблему решил: «Мы не дадим вам подключиться удалённо, пока вы не вошли локально». Супер просто! Если у меня комп глюканёт, перезагрузится, это мне надо сбегать к нему, зайти локально, чтобы потом вернуться обратно и зайти удалённо? Ну и всегда помнить о локальном логине отходя от компа. Сейчас, например, у меня комп дома включён и я могу откуда угодно на него зайти, когда надо. А на прошлой работе я так на рабочий ходил в те дни, когда не в офисе. Писал в общий чат: «Эй, кто там есть на месте, ключите мой комп». Отсюда вывод относящийся к предыдущему пункту: в общем случае шифровать надо пофайлово, а не разделом.
Какая, собственно, разница? Проблема с SSH в том, что к sshd некуда подцепиться, чтобы забрать у пользователя пароль или ключ для расшифровки на этапе аутентификации. Вне зависимости от того, как устроено шифрование твоего хомяка, эта проблема никуда не денется. Если твой хомяк не расшифрован на момент логина по SSH — ты не сможешь его расшифровать прозрачно для пользователя до того, как он авторизуется и sshd запустит его шелл.
Если тебе известно решение этой проблемы — предложи его Леннарту.