El reverso tenebroso de las GPU

Los procesadores de las tarjetas gráficas (GPU) han abierto nuevas posibilidades para cálculo que se están comenzando a aprovechar por ejemplo en la computación científica.

Pero… también han reducido notablemente la seguridad de las contraseñas tradicionales, incluso las que no usan palabras de diccionario y alternan números…

Así que, como recomienda Jeff Atwood, llegó la hora de cambiarse a las “frases clave

Resolución de problemas de autenticación

ssh permite identificarse en un servidor remoto sin introducir una clave. Para ello basta con añadir nuestra clave pública en el fichero ~/.ssh/authorized_keys

ssh intenta ser precavido, con lo cual esta forma de identificación sólo funciona (por defecto) si sólo el usuario tiene posibilidad de escribir en su “home”. Con el sistema de permisos clásico de Unix/Linux, el usuario debe ser propietario de su home, y el permiso de escritura sólo puede estar habilitado para él (el típico patrón “755”)

Obviamente, el fichero de claves autorizadas tiene que ser correcto sintácticamente. A veces no es el caso, cuando uno “copia y pega” su clave y se cuela algún imperceptible salto de línea o espacio.

Además, la configuración del demonio SSH debe permitir el acceso con clave pública a ese usuario en particular. A veces no es el caso, bien porque el usuario es root y en la configuración se especifica “PermitRootLogin no”, o bien porque se declara “RSAAuthentication no” o “PubkeyAuthentication no”.

Para saber mas…

http://sial.org/howto/openssh/publickey-auth/problems/