[NUUG video] Nerdhaven-bruker for automatisk innlogging fra videogruppas maskiner?

Morten Kjelkenes morten at kjelkenes.net
Fri Oct 15 06:16:39 CEST 2010


også en tanke:
den brukeren kan også begrenses kraftig på nerdhaven.   den skal ikke kunne gjøre noe annet enn å koble seg opp....


On 14 Oct, 2010, at 23:13 , Hans-Petter Fjeld wrote:

> Jeg tror et slikt oppsett vil være fornuftig ut fra en nytte/risiko-vurdering. Nøklene kan jo uansett byttes ut ganske lett, dersom man skulle mistenke noe sikkerhetsbrudd. Og hvor alvorlig kan bruddet være dersom det skjer?
> 
> -- HP
> 
> ----- "Petter Reinholdtsen" <pere at hungry.com> wrote:
> 
>> Hei.  Videogruppa i NUUG har to maskiner (mini og dvswitch), og det
>> hadde vært praktisk om disse automatisk laget en SSH-tunnell fra der
>> de er til nerdhaven, slik at vi kan logge inn på dem for vedlikehold.
>> 
>> For at dette skal gå automatisk, må en bruker på nerdhaven settes opp
>> til å tillate innlogging med en passordløs ssh-nøkkel på
>> videogruppens
>> maskiner.
>> 
>> Er det greit at jeg oppretter en slik bruker på nerdhaven?  Ser for
>> meg at den vil hete noe ala 'videossh', og kun tillate innlogging
>> vha. ssh-nøkkel.
>> 
>> Oppsettet vil gjøre at alle i videogruppa og andre som låner
>> maskinene
>> vil ha tilgang til den private nøkkelen som lar brukeren logge inn,
>> noe som muliggjør misbruk.  Risikoen for dette kommer an på hvor mye
>> en stoler på de som låner/bruker videogruppas maskiner.
>> 
>> Hva tror dere om et slikt oppsett?
>> 
>> Cc til videogruppa.
>> 
>> Vennlig hilsen,
>> -- 
>> Petter Reinholdtsen
>> _______________________________________________
>> video mailing list
>> video at nuug.no
>> http://lists.nuug.no/mailman/listinfo/video
> _______________________________________________
> video mailing list
> video at nuug.no
> http://lists.nuug.no/mailman/listinfo/video



More information about the video mailing list