<div dir="ltr">On Sat, Sep 28, 2013 at 1:17 PM, Kent Borg <span dir="ltr"><<a href="mailto:kentborg@borg.org" target="_blank">kentborg@borg.org</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div bgcolor="#FFFFFF" text="#000000"><div class="im">
    <div>On 09/27/2013 03:04 PM, Hal Burgiss
      wrote:<br>
    </div>
    <blockquote type="cite">
      <div dir="ltr">On Fri, Sep 27, 2013 at 11:28 AM, Kent Borg <span dir="ltr"><<a href="mailto:kentborg@borg.org" target="_blank">kentborg@borg.org</a>></span>
        wrote:<br>
        <div class="gmail_extra">
          <div class="gmail_quote">
            <blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
              <div>On 09/27/2013 11:07 AM, Colin Law wrote:<br>
                <blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
                  I thought that if you used keys for authentication and
                  have disabled password access (as the OP has done),
                  then ssh is effectively unbreakable.<br>
                </blockquote>
                <br>
              </div>
              Yes, but now you have shifted the risk to a new location:
              your private ssh key.<br>
            </blockquote>
            <div><br>
            </div>
            <div>The only way to avoid all risk is to unplug.</div>
          </div>
        </div>
      </div>
    </blockquote>
    <br></div>
    Oh, that settles the question.</div></blockquote><div><br></div><div>Yes, it does. <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div bgcolor="#FFFFFF" text="#000000">

<div class="im">
    <blockquote type="cite">
      <div dir="ltr">
        <div class="gmail_extra">
          <div class="gmail_quote">
            <div> Generic advice.  You are leaving out two much more important items:<br></div></div></div></div></blockquote></div>
    <br>
     1. Pick good passwords, passwords that have components determined
    by something actually random, not just passwords that seem obscrue
    to you.<br>
    <br>
     2. Keep your passwords secret--which means don't reuse them across
    sites.  This is the killer that most people will not do, they would
    rather worry about firewalls.<span class="HOEnZb"></span></div></blockquote><div><br></div><div>Generic advice.  Stop advocating for passwords over ssh keys. <br></div></div><br>-- <br><div dir="ltr"><div>Chris<br><br>

</div>"If you wish to make an apple pie from scratch, you must first invent the Universe." -- Carl Sagan<br><div><br><br></div></div>
</div></div>