Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-02-2015, 13:37 door Anoniem

Door Joep Lunaar: Door rob: Door Anoniem: het gaat niet om wachtwoorden, maar om de fingerprint. Deze wordt gebruikt voor identificatie van een apparaat/host, niet voor authenticatie. Klopt. Echter misschien staat er in de image echter ook nog een authorized_key die dan overal het zelfde is... who knows Op zich niks mis mee als bepaalde (set) public key(s) op heel veel systemen staat. Ik mag echter wel hopen dat de bijbehorende private key(s) door de respectievelijke houder(s) met de nodige omzichtigheid worden behandeld en dat aan de public keys geen onnodige of veel te brede autorisaties op de routers zijn gekoppeld. Als de SSH fingerprint hetzelfde is, is de private key hetzelfde. Deze staat sowieso dan hard gecodeerd in het image (wordt dus niet bij eerste keer opstarten gegenereerd) en is dus te achterhalen. Dat achterhalen kost veel inspanning, maar daarna heb je wel toegang tot meteen 200.000 apparaten, dus wel de moeite waard

Beschrijf je klacht (Optioneel):

captcha