Re: Passwortloses SSH (was Re: rsync und ssh-Tunnel)

To: debian-user-german@lists.debian.org
Subject: Re: Passwortloses SSH (was Re: rsync und ssh-Tunnel)
From: Marc Haber <mh+debian-user-german@zugschlus.de>
Date: Sun, 15 Sep 2002 21:49:37 +0200
Message-id: <[🔎] E17qfOc-00031h-01@torres.ka0.zugschlus.de>
In-reply-to: <[🔎] 20020912201431.GF4723@jensbenecke.de>
References: <[🔎] 128289250950.20020912032215@linux.amsjk.de> <[🔎] 1031803399.509.139.camel@server> <[🔎] 20020912092441.GA7229@glorybox.de> <[🔎] 20020912201431.GF4723@jensbenecke.de>

On Thu, 12 Sep 2002 22:14:31 +0200, Jens Benecke
<debian-user-german@jensbenecke.de> wrote:
>Du setzt prinzipiell die Sicherheit aller Rechner, die den öffentlichen
>Key als Autorisierung sehen, auf den Level des Rechners runter, der den
>privaten Schlüssel beherbergt. Das ist keine Sicherheitslücke, sondern
>bloss eine andere Art der Sicherheit. 

Schlüssel liegen oft auf Arbeitsplatzrechnern, und die liegen
naturgemäss auf einem geringeren Sicherheitslevel als Server. X,
Webbrowser, MP3-Player, das sind alles Programme, die den
Sicherheitslevel eines Arbeitsplatzrechners nachteilig beeinglussen.

>
>Ein Angreifer muss jetzt keine Passwörter mehr versuchen rauszukriegen
>oder exploits ausprobieren, sondern in den ganz bestimmten Rechner mit
>ssh-private-key (den er üblicherweise noch nicht mal kennt - woher auch)
>einbrechen - und wie geht er dabei vor? Genau: Indem er Passwörter
>versucht rauszukriegen oder exploits ausprobiert.

Deswegen ist ein ssh-Key auch dann zu schützen, wenn er durch eine
Passphrase geschützt ist: Wer ihn hat, kann ganz gemütlich auf eigenem
Rechner bruteforcen, ohne dass beim Opfer irgendwelche Alarmglocken
schrillen.

Selbst die Verwendung von ssh-agent stellt ein Sicherheitsrisiko dar.

Grüße
Marc

-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber          |   " Questions are the         | Mailadresse im Header
Karlsruhe, Germany  |     Beginning of Wisdom "     | Fon: *49 721 966 32 15
Nordisch by Nature  | Lt. Worf, TNG "Rightful Heir" | Fax: *49 721 966 31 29

Reply to:

References:
- rsync und ssh-Tunnel
  - From: Jochen Kächelin <jk@linux.amsjk.de>
- Re: rsync und ssh-Tunnel
  - From: Henrik Hasenkamp <unknows@unknows.net>
- Passwortloses SSH (was Re: rsync und ssh-Tunnel)
  - From: Kai Weber <lists@glorybox.de>
- Re: Passwortloses SSH (was Re: rsync und ssh-Tunnel)
  - From: Jens Benecke <debian-user-german@jensbenecke.de>

Prev by Date: Re: make-kpkg
Next by Date: Re: uw-imap mbox -> courier-imap maildirs
Previous by thread: Re: Passwortloses SSH (was Re: rsync und ssh-Tunnel)
Next by thread: Re: rsync und ssh-Tunnel
Index(es):
- Date
- Thread