[NUUG video] Nerdhaven-bruker for automatisk innlogging fra videogruppas maskiner?
Morten Kjelkenes
morten at kjelkenes.net
Fri Oct 15 06:16:39 CEST 2010
også en tanke:
den brukeren kan også begrenses kraftig på nerdhaven. den skal ikke kunne gjøre noe annet enn å koble seg opp....
On 14 Oct, 2010, at 23:13 , Hans-Petter Fjeld wrote:
> Jeg tror et slikt oppsett vil være fornuftig ut fra en nytte/risiko-vurdering. Nøklene kan jo uansett byttes ut ganske lett, dersom man skulle mistenke noe sikkerhetsbrudd. Og hvor alvorlig kan bruddet være dersom det skjer?
>
> -- HP
>
> ----- "Petter Reinholdtsen" <pere at hungry.com> wrote:
>
>> Hei. Videogruppa i NUUG har to maskiner (mini og dvswitch), og det
>> hadde vært praktisk om disse automatisk laget en SSH-tunnell fra der
>> de er til nerdhaven, slik at vi kan logge inn på dem for vedlikehold.
>>
>> For at dette skal gå automatisk, må en bruker på nerdhaven settes opp
>> til å tillate innlogging med en passordløs ssh-nøkkel på
>> videogruppens
>> maskiner.
>>
>> Er det greit at jeg oppretter en slik bruker på nerdhaven? Ser for
>> meg at den vil hete noe ala 'videossh', og kun tillate innlogging
>> vha. ssh-nøkkel.
>>
>> Oppsettet vil gjøre at alle i videogruppa og andre som låner
>> maskinene
>> vil ha tilgang til den private nøkkelen som lar brukeren logge inn,
>> noe som muliggjør misbruk. Risikoen for dette kommer an på hvor mye
>> en stoler på de som låner/bruker videogruppas maskiner.
>>
>> Hva tror dere om et slikt oppsett?
>>
>> Cc til videogruppa.
>>
>> Vennlig hilsen,
>> --
>> Petter Reinholdtsen
>> _______________________________________________
>> video mailing list
>> video at nuug.no
>> http://lists.nuug.no/mailman/listinfo/video
> _______________________________________________
> video mailing list
> video at nuug.no
> http://lists.nuug.no/mailman/listinfo/video
More information about the video
mailing list