(k)Telnet (or not)
Stefan Berggren
stefan.berggren at gmail.com
Wed Mar 7 17:31:49 CET 2012
2012/3/7 Harald Barth <haba at kth.se>:
>>> Då finns det följande loginmetoder att välja imellan:
>>> http://www.pdc.kth.se/resources/software/login-1
>>> (SecureCRT kostar pengar efter testperioden)
>
>> 2) Jag tror tyvärr att vi inte kan låsa SSH porten med enbart Kerberos
>> överallt, hur mycket vi än vill. Jag tror vi fortfarande behöver ha en
>> skalserver för vanliga användare med mer normal SSH inloggning.
>
> Så, visa mig den användaren eller kanske användaren kan själv göra sin
> röst hörd här. Därför URL:en ovan.
>
> Det finns tre steg:
>
> 1. Svara yes, skicka lösenord över nätet (*)
> 2. Svara yes, skicka kerberos nycklar över nätet
> 3. Ömsesidig nyckelbyte.
>
> Jag tycker vi skall ha 3. men vill gärna veta ifall det finns folk som
> tycker sig behöva 2. eller t o m 1.
Instämmer om att nr 3 är att föredra. Jag personligen tycker att vi
ska ha det som enda alternativ på de administrativa maskinerna. T.ex.
cookie, vingummi, pony, o.s.v. ... d.v.s. maskiner där bara rötter
kommer in.
Vi vill dock fortfarande ha en skalserver för de vanliga användarna,
jag vet att det finns många som tycker att det är svårt med kerberos,
och många som av en orsak eller annan inte vill/kan installera
kerberos på sin maskin. För de behöver vi alternativ 1. Självklart
vill vi även tillhandahålla alternativ 2 för de som pratar kerberos.
// nsg
> Harald.
>
> (*) Verifierad mot passwd fil, KDC eller whatever, inte relevant för
> diskussionen eftersom man redan lämnat ut lösenordet till andra sidan.
More information about the Stacken
mailing list