Názor k článku OpenSSH má vlastní obranu proti hádání hesel. Jak přesně funguje? od Ondřej Caletka - > Nebol by práve pre toto prípad lepší...

> Nebol by práve pre toto prípad lepší HW token s kľúčom?

Bylo a v budoucnu to zřejmě půjde snadno s tokeny U2F. Jejich podpora ale byla zavedena v OpenSSH 8.2 a to je pro všechny možné CentOSy a old-old-stable Debiany příliš nová verze, než aby se na takové tokeny dalo spolehnout jako na univerzální klíče. Všechny ostatní typy tokenů vyžadují netriviální úsilí ke zprovoznění v cizím počítači, takže tudy cesta rozhodně nevede.

> A u hesla ako poznáme, že ho užívateľ nemá v plaitexte nad disku?

Nijak, ale to "bezpečnostním auditorům" nevadí. Oni si prostě potřebují odškrtnout, že heslo má minimálně 14 znaků, obsahuje velká písmena, malá písmena, číslice a speciální znaky a mění se každé tři měsíce. Že si pak někdo nalepí aktuální heslo na monitor už není jejich starost.

> BTW nie je tak ťažké mať login či sudo na dotyk HW U2F tokenu.

I při vzdáleném přihlášení přes SSH? To by bylo skvělé, kdyby to nějak šlo. Ale co vím, tak nejčastější řešení je SSH klíčem na uživatelský účet a následně sudo heslem na účet root.