Re: ssh-Zugang nur mit key (ohne PW)

To: debian-user-german@lists.debian.org
Subject: Re: ssh-Zugang nur mit key (ohne PW)
From: Dirk Finkeldey <dirk.finkeldey@ewetel.net>
Date: Thu, 29 Mar 2007 09:12:28 +0200
Message-id: <[🔎] 460B66DC.1060203@ewetel.net>
Reply-to: diablos.best@ewetel.net
In-reply-to: <[🔎] 460B64AC.5000909@in-medias-res.com>
References: <[🔎] 20070326173923.2052d174@pinguinstall.de> <[🔎] 20070326154405.GA27513@a-kretschmer.de> <[🔎] 20070327193401.08c1f4c2@pinguinstall.de> <[🔎] 20070327220239.GC17553@dserver.dnetz> <[🔎] 1175034862.15706.40.camel@sokrates.home> <[🔎] 20070328064901.GC7171@unknown> <[🔎] f7bk031d5b9ruagnbvicv6mo74j0tpcbmf@4ax.com> <[🔎] 20070328181456.GE10370@dserver.dnetz> <[🔎] 460B64AC.5000909@in-medias-res.com>

schönfeld / in-medias-res.com schrieb:

Dirk Salva schrieb:

On Wed, Mar 28, 2007 at 10:56:26AM +0200, Roland Sommer wrote:

* Dirk Salva wrote:

Und streng genommen muss man den Key dann _sofort_ als kompromittiert
einstufen und deaktivieren, ...

es sei denn, man hat dem Key ein Passwort verpasst (mit der von Dir
beschriebenen Passwortqualität).

Und welchen Sinn soll das Verfahren dann noch machen?


Den selben, den es vorher auch bringen sollte. Sicherheit. Der
Einfachkeit halber gibt es Key-Agents.

Das bringt demjenigen, der an den Key will, nur "das bisschen Aufwand", das
Passwort zu knacken. Man kann den Key natürlich auch wieder mit einem
anderen Key schützen, welcher dann mit einem PW geschützt ist...


Naja, ich bezweifel ja, dass man mal eben so ein PW knackt, auch wenn es
natürlich möglich ist. Aber, dass es theoretisch möglich ist, ein PW zu
knacken, ist keine gute Begründung dafür es nicht zu benutzen, oder?

ciao, Dirk

Naja, einen Key zu kacken ist erheblich komplizierter und bietet dahermehr Sicherheit.

Beim DSA RSA verfahren wird ja auch nicht der eigendliche Key übertragensondern eine mit dem Key verschlüßelte Datei die sich nur mit dempassenden Key verwenden läßt.

Der Anwender braucht sich kein Passwort zu merken sondern zb. nur einenUSB-Stick einstecken und schon ist er Eingelogt, Stick raus schon ist erAusgelogt.

Gruß
Patrick

Gruß Dirk Finkeldey

Reply to:

Follow-Ups:
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: "schönfeld / in-medias-res.com" <schoenfeld@in-medias-res.com>

References:
- ssh-Zugang nur mit key (ohne PW)
  - From: Dirk Schleicher <dirk.schleicher@gmx.de>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Andreas Kretschmer <andreas.kretschmer@schollglas.com>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Dirk Schleicher <dirk.schleicher@gmx.de>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Dirk Salva <dsalva@gmx.de>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Hans-Georg Bork <hgb@hgbhome.net>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Dirk Salva <dsalva@gmx.de>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Roland Sommer <r.sommer@gmx.de>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Dirk Salva <dsalva@gmx.de>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: "schönfeld / in-medias-res.com" <schoenfeld@in-medias-res.com>

Prev by Date: Re: ssh-Zugang nur mit key (ohne PW)
Next by Date: Re: TFT ausserhalb der Spezifikation
Previous by thread: Re: ssh-Zugang nur mit key (ohne PW)
Next by thread: Re: ssh-Zugang nur mit key (ohne PW)
Index(es):
- Date
- Thread