Re: Black-/Whitlist für den ssh deamon

To: debian-user-german@lists.debian.org
Subject: Re: Black-/Whitlist für den ssh deamon
From: Guido Hennecke <debian-user-german@debian.dyndns.org>
Date: Thu, 3 Oct 2002 20:42:09 +0200
Message-id: <[🔎] E17xAvK-0001Uw-00@debian.dyndns.org>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 87wuozposx.fsf@msgid.hades.mathematik.uni-ulm.de>
References: <200209302346.54877@meindummerrechner.oder> <[🔎] 20021001201332.GA5779@cs-ol.de> <[🔎] E17wUJq-00055F-00@mid.downhill.at.eu.org> <[🔎] 200210020700.44245@ellinger.de> <[🔎] E17wdrG-0000wE-00@mid.downhill.at.eu.org> <[🔎] E17x52R-0007n8-00@debian.dyndns.org> <[🔎] 87wuozposx.fsf@msgid.hades.mathematik.uni-ulm.de>

Hallo Gerhard,

At 03.10.2002, Gerhard Schromm wrote:
> On Thu, 3 Oct 2002, Guido Hennecke spake thusly:
> > At 02.10.2002, Gerhard Schromm wrote:
> >> On Wed, 02 Oct 2002, Andreas Metzler outgrape:
> >> > Hat man obige Situation, wenn man ~/.ssh/id_rsa an $Angreifer
> >> > verliert, d.h. kann er gemuetlich bei sich zu Hause
> >> > durchprobieren, braucht er dazu auch den zugehoerigen
> >> > ~/.ssh/id_rsa.pub?
> >> Nein. Man kann schließlich mit ssh-keygen die Passphrase ändern.
> > Die ist dann aber nur beim eigenen Secret Key geaendert.
> Ja und? Es geht darum, wenn ich jemandem den secret-key geklaut habe,
> daß ich dann in Ruhe auf meinem Rechner das Passwort dieses Schlüssels
> mittels brute force knacken kann.

Achso. Dann habe ich dich falsch verstanden.

> Und dies wesentlich schneller, als wenn ich bei jedem Passwort
> versuchen müßte mich einzuloggen.

Sicher?

> Ein weiterer Vorteil wäre, daß der Besitzer des geklauten Schlüssels
> von meinen Versuchen sein Schlüsselpasswort zu knacken nichts
> mitbekäme.

Ack.

Reply to:

Follow-Ups:
- Re: Black-/Whitlist für den ssh deamon
  - From: Gerhard Schromm <gerhard.schromm@student.uni-ulm.de>

References:
- Re: Black-/Whitlist für den ssh deamon
  - From: Udo Mueller <debian@cs-ol.de>
- Re: Black-/Whitlist für den ssh deamon
  - From: Andreas Metzler <ametzler@downhill.at.eu.org>
- Re: Black-/Whitlist für den ssh deamon
  - From: Rainer Ellinger <rainer@ellinger.de>
- Re: Black-/Whitlist für den ssh deamon
  - From: Andreas Metzler <ametzler@downhill.at.eu.org>
- Re: Black-/Whitlist für den ssh deamon
  - From: Guido Hennecke <debian-user-german@debian.dyndns.org>
- Re: Black-/Whitlist für den ssh deamon
  - From: Gerhard Schromm <gerhard.schromm@student.uni-ulm.de>

Prev by Date: PortForwarding mit iptables
Next by Date: Re: Sound Konzept gesucht.
Previous by thread: Re: Black-/Whitlist für den ssh deamon
Next by thread: Re: Black-/Whitlist für den ssh deamon
Index(es):
- Date
- Thread