nortoncillo <***@gmail.com> wrote:
[...]
Post by nortoncilloel trasfondo del asunto es que quiero implantar la politica de acceso
via autenticacion de claves rsa en todos los accesos a servidores
publicos de la empresa, y de esa manera evitar..
1 que cualquiera se meta al server con la password que le paso otro
usuario (administrar ferreamente quien se loggea)
y eso no es lo mismo que otro simpático tenga el archivo RSA con la llave
privada? (asi entran con un ssh -i sin asco)
Post by nortoncillo2 "segurizar" de alguna manera no interactiva los accesos al server
yo tengo implementado su uso con el fin de automatizar scripts y cosas
asi, pero existe en paralelo la opcion de loggearse con password
interactiva...
Ahora entiendo mejor lo que quieres hacer... pero le veo un problema al
asunto.
Partiendo de la premisa "quiero que no entren en mis servidores", por lo
tanto, nadie entra con clave interactiva (léase teclado) para que no se las
traspasen "verbalmente" y en el fondo, se pueda identificar quién y desde
qué estación se conectó; llevas el problema a que ahora /esa/ estación desde
donde se conectan es tu punto débil... y como eso me imagino que es una
estación de trabajo, puede que se descuide un poco más actualizarla,
mantenerla o qué se yo... Uno no es TAN estricto con una estación de trabajo
como lo es con un servidor.
Tal como mencioné en otro post, creo que la solución iría más por una vpn y
una vez que estés dentro de la red interna, puedas pasar a través de una
estación/servidor que ustedes ya consideren "segura" hacia el servidor en
cuestión.
Mis $2
--
Mauricio Vergara Ereche mave [@] inf [.] utfsm [.] cl
counter.li.org: #188365