Voiko poistaa SSH-avainten agentin? (Kannattaako?)

[Ubumpi]

Järjestelmä / Asetukset / Käynnistettävät ohjelmat

Siellä on ruksittuna kohta SSH-avainten agentti, enkä tiedä miksi. Onko se muilla valmiiksi rastitettuna? Mihin sitä tarvitaan, vai tarvitaanko eli voiko poistaa? Tuo kun näyttää jonkin asteiselta turhalta tietoturva-aukolta, jota on täälläkin joskus puitu:

Linux-koneisiin murtaudutaan SSH-avainten avulla
http://forum.ubuntu-fi.org/index.php?topic=21127.msg157234

[juyli]

Linux-koneisiin murtaudutaan SSH-avainten avulla
http://forum.ubuntu-fi.org/index.php?topic=21127.msg157234

Linkkisi on jo parin vuoden takaa. Juuri tuollaisia reikiä varten järjestelmä tai jopa jakelu on päivitettävissä tai päivittyy niin valitessasi.
Vanhan linkin kaivelu tietoturvan osalta aina haiskahtaa trollilta.

[Ubumpi]

Linkkisi on jo parin vuoden takaa.
...
Vanhan linkin kaivelu tietoturvan osalta aina haiskahtaa trollilta.

Aina? Meni kyllä äkkivääräksi tällä kertaa. Kannattaa tietenkin tarkistaa kirjoittajan viestihistoria ennenkuin vihjailee tämän trollailevan. Sieltä sitä paitsi näkee, että tuossa muutama viesti sitten aiheeseen liittyen eräs tietoturvakysymys oli mielessäni, johon ei sitten tullut aivan tyydyttävää vastausta:

http://forum.ubuntu-fi.org/index.php?topic=37932.msg295549#msg295549

Tietenkään en moiti saatuani tuohon ystävällisesti vastauksen, mutta voihan sitä todeta miten jokin selvittämättä jäänyt kummallisuus jää askarruttamaan.



Ei siis ollut kyse siitä, että onko jokin tietoturva-aukko korjaamatta tai päivittämättä, vaan niistä aktiivisista toimenpiteistä, joilla peruskäyttäjä voi itse parantaa omaa tietoturvansa tasoa. Eräs sellainen on tietenkin tiedon lisääminen, jonka takia asiaa kysyin. Toinen on se, mitä tämän ketjun aloituksessa kysyin.


On lisäksi otettava huomioon se, että moni käyttäjä on muokannut järjestelmäänsä sinänsä ihan kelvollisesti, mutta sitten kun tulee järjestelmäpäivitys, niin uusi järjestelmä ei olekaan sen myötä aivan yhdenmukainen uuden asennuksen kanssa. Silloin jos löytää järjestelmästä joitakin kummallisuuksia, sitä voi kysyä täällä miten mikäkin asetus vaikuttaa ja miten niiden tulisi olla.

Lopuksi, kun siis mietin mitä ihmettä minä joillakin ssh-avaimilla teen, niin ei kai se ole trollailua, jos vastaus on, että en mitään? Koska en vastausta tiedä, kysyin sitä.

[retu]

Jos pitää kysyä mihin ssh-agenttia tarvitsen, vastaus on et mihinkään. Et tarvitse sitä ellet käytä ssh yhteyksiä etkä välttämättä vaikka käyttäisitkin. Komento man ssh-agent kertoo ohjelmasta lisää.

[Ubumpi]

Komento man ssh-agent kertoo ohjelmasta lisää.

No, tuolla man-komennolla olisi tietenkin jo pitänyt katsoa ennenkuin tänne kirjoittelee, mutta luultavasti olisin silti kysellyt mieluummin kuin alkanut mestaroimaan. Tiedän jotain ssh-agentin käyttötarkoituksista, vaan olihan sekin mahdollista, että sille on varattu joitakin tarpeellisia toimintoja, joista en vain tiennyt.

Jälkikäteen yleensä muistaa aika huonosti, jos on itse rukannut tai poistanut käytöstä joitakin toimintoja ja sitten myöhemmin käyttöjärjestelmä toimiikin huonosti juuri sen takia. Siksikin on parempi kysyä kuin kärsiä, varsinkin jos ei edes muista mitä olisi pitänyt katua.