Не стандартные подходы привлекают. Создатели
Немного о том как это работает https://sysadmin.pm/kryptonite-and-id-rsa/
Сам проект https://blog.krypt.co/the-end-of-id-rsa-d8fd2951d406
Выглядит всё интересно, однако я пока что предпочту привычный подход - для авторизации по ssh с помощью ключа, у меня в системе заведён отдельный пользователь, на уровень которого я просто перехожу из терминала и уже оттуда авторизуюсь по ssh. Да, закрытый ключ у меня всё ещё на ПК, однако основной пользователь, от имени которого работают приложения на десктопе, прямого доступа к закрытому ключу не имеет.
#будничное #ssh #android #ios
Kryptonite предлагают отказаться от использования привычного всем ~/.ssh/id_rsa и контролировать использование закрытого ключа прямо из смартфона. Идея кажется мне интересной... Ровно до момента пока не задумываешься о безопасности данных на самом смартфоне. С одной стороны, ребята справедливо замечают что хранение закрытого ключа на ПК даёт возможность другим приложениям прочитать его, с другой стороны далеко (даже очень) не каждый смартфон сегодня получает обновления безопасности, которые закрывали бы актуальные уязвимости.Немного о том как это работает https://sysadmin.pm/kryptonite-and-id-rsa/
Сам проект https://blog.krypt.co/the-end-of-id-rsa-d8fd2951d406
Выглядит всё интересно, однако я пока что предпочту привычный подход - для авторизации по ssh с помощью ключа, у меня в системе заведён отдельный пользователь, на уровень которого я просто перехожу из терминала и уже оттуда авторизуюсь по ssh. Да, закрытый ключ у меня всё ещё на ПК, однако основной пользователь, от имени которого работают приложения на десктопе, прямого доступа к закрытому ключу не имеет.
#будничное #ssh #android #ios
The Kryptonite Blog
Introducing Kryptonite — the end of id_rsa
the new home for your SSH private key on your phone