Logowanie przez ssh ?

[btower]

Dnia czw 26. lutego 2004 00:02, Maciej Krzyzanowski napisał:
> 2004-02-26 napisal(a) Pan(i)
> 
> 
> >> no nie wiem dokladnie jak to dziala ale dla mnie to logiczne
> >> bo jak masz 770 to do tego pliku moze pisac ktos inny niz ty i w
> >> zwiazku z tym moglby tam podrzucic klucz jakiegos innego serwera i
> >> moglby korzystac z twojego konta...ale tak tylko imo ;-)
> 
> b> 770 ale dla katalogu $HOME
> b> ~/.ssh is still restrict !!
> 
> [grom w HSM-Telecom grom]$ ls -l | grep test
> drwxrwx---    2 grom     users          54 02-26 00:00 test
> [grom w HSM-Telecom grom]$ cd test
> [grom w HSM-Telecom test]$ ls -l
> razem 4
> -rw-------    1 grom     users           6 02-26 00:00 aaa
> [grom w HSM-Telecom test]$
> 
> i ciag dalszy
> 
> [marcin w HSM-Telecom users]$ cd ~grom
> [marcin w HSM-Telecom grom]$ cd test
> [marcin w HSM-Telecom test]$ ls
> aaa
> [marcin w HSM-Telecom test]$ rm aaa
> rm: usunąć zabezpieczony przez zapisem zwykły plik `aaa'? y
> [marcin w HSM-Telecom test]$ ls -l
> razem 0
> [marcin w HSM-Telecom test]$
> 
> dalej mozna sobie utworzyc nowy plik .ssh z dowolna zawartoscia bo
> przecierz mozemy pisac do katalogu :)
> to chyba mamy odp :)

Nie no racja.
Mozesz wchodzić i bawić się, ale katalogu ~/.ssh z prawami 700 i zmianą 
wlasciciela na tego do którego należy katalog domowy nie zrobisz.
A bez tego autoryzacja z kluczem nie zadziała (chyba, nie sprawdzalem ale tak 
powinno być).
Niby jakies dodatkowe zabezpieczenie ale czy ja wiem....