[NUUG video] Nerdhaven-bruker for automatisk innlogging fra videogruppas maskiner?

[Hans-Petter Fjeld]

Jeg tror et slikt oppsett vil være fornuftig ut fra en nytte/risiko-vurdering. Nøklene kan jo uansett byttes ut ganske lett, dersom man skulle mistenke noe sikkerhetsbrudd. Og hvor alvorlig kan bruddet være dersom det skjer?

-- HP

----- "Petter Reinholdtsen" <pere at hungry.com> wrote:

> Hei.  Videogruppa i NUUG har to maskiner (mini og dvswitch), og det
> hadde vært praktisk om disse automatisk laget en SSH-tunnell fra der
> de er til nerdhaven, slik at vi kan logge inn på dem for vedlikehold.
> 
> For at dette skal gå automatisk, må en bruker på nerdhaven settes opp
> til å tillate innlogging med en passordløs ssh-nøkkel på
> videogruppens
> maskiner.
> 
> Er det greit at jeg oppretter en slik bruker på nerdhaven?  Ser for
> meg at den vil hete noe ala 'videossh', og kun tillate innlogging
> vha. ssh-nøkkel.
> 
> Oppsettet vil gjøre at alle i videogruppa og andre som låner
> maskinene
> vil ha tilgang til den private nøkkelen som lar brukeren logge inn,
> noe som muliggjør misbruk.  Risikoen for dette kommer an på hvor mye
> en stoler på de som låner/bruker videogruppas maskiner.
> 
> Hva tror dere om et slikt oppsett?
> 
> Cc til videogruppa.
> 
> Vennlig hilsen,
> -- 
> Petter Reinholdtsen
> _______________________________________________
> video mailing list
> video at nuug.no
> http://lists.nuug.no/mailman/listinfo/video