Re: SSH Keys auf USB Stick
On 03.01.2016 16:15, Juergen Christoffel wrote:
> On Sat, Jan 02, 2016 at 09:10:59PM +0100, Markus Müller wrote:
>> [Vertrauliche Daten auf FAt32]
>> Wie löst Ihr dieses Problem ?
>>
>> Wie löst Ihr das Problem mit den Rechten, wenn ihr euch von einem
>> fremdem Rechner einloggen wollt, der nicht eueren Usernamen verwendet ??
>> ggf. auch auf anderen OSes ?
>
> Private SSH-Keys auf fremden Rechnern: nur separate, temporäre Keys. Die
> kann man sich im Dutzend vorkonfigurieren und bei Bedarf aktivieren.
> Sogar
> auf IP- oder Netzbereiche zugriffsbeschränkt. Das lässt sich unter
> unixoiden Systemen auch noch mit wenig Aufwand scripten.
>
> Und wie schon von jemand gesagt: man kann Sticks auch mit ext[34]
> formatieren. Auch eine FAT32-Partition und eine EXT-Partition
> funktionieren
> nebeneinander. Und ExFat (leider mal wieder proprietär) ist unter Linux,
> OSX und Windows nutzbar.
>
> Un dann gibt es Container, um die Schlüssel etwas sicherer zu
> transportieren: in einem tar- oder zip-File, besser noch kryptografisch
> gesichert, z.B. mittels "gpg -e" oder "openssl enc" oder
> TrueCrypt-Container (bzw. VeraCrypt als Nachfolger). Die passen auch auf
> FAT32 und die meisten lassen sich dann unter den gängigen OS-Versionen
> lesen. Ja, selbst openssl gibt es für Windows.
>
> Dann habe ich vor kurzem tcplay kennengelernt, aber noch nicht ernsthaft
> genutzt. Dazu sagt "apt-cache show tcplay"
>
> The tcplay utility provides full support for creating and
> opening/mapping
> TrueCrypt-compatible volumes. It supports the following commands,
> each with
> a set of options detailed further below: [...]
>
> Gruss, JC
>
Wie löse ich das Problem mit unterschiedlichen Benutzernamen auf anderen
/ fremden Systemen bei den Keys ??
Reply to: