<br><br><div class="gmail_quote">On Mon, Apr 30, 2012 at 3:30 AM, Erik Anderson <span dir="ltr"><<a href="mailto:erikerik@gmail.com" target="_blank">erikerik@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On Mon, Apr 30, 2012 at 1:51 AM, Mike Miller <<a href="mailto:mbmiller%2Bl@gmail.com">mbmiller+l@gmail.com</a>> wrote:<br>
> I also like the sudo idea, but I see one shortcoming -- most people use<br>
> their own password to gain root permissions via sudo<br>
<br>
</div>Well, this applies mostly to connecting to a host via ssh, </blockquote><div><br></div><div>I don't think modern distros, unix included, ship with telnet and naked rsh enabled anymore, do they?</div><div> </div>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">but you<br>
turn off PasswordAuthentication and authenticate instead with a<br>
keypair, where the private key is encrypted with a different<br>
passphrase than then one that is hashed in the remote system's<br>
/etc/shadow.<br>
<br>
I find it quite funny that so many people grouse (I'm speaking<br>
generally here, not trying to infer that you have anything against<br>
this) about turning off PasswordAuthentication when in reality, PKA is<br>
far easier to use and is far more secure once it's set up</blockquote><div><br></div><div>Once it's set up it's the best of both worlds - secure and convenient.  I hadn't though about going one step further and disabling password auths via ssh.  I like the idea though - any system I'd need to possibly to get on under "desparate circumstances" where ssh isn't viable, I can do it on the console. </div>
<div><br></div><div>Thanks for sharing! </div><div><br></div><div>-Rob </div></div>