Re: ssh-Zugang nur mit key (ohne PW)

To: debian-user-german@lists.debian.org
Subject: Re: ssh-Zugang nur mit key (ohne PW)
From: Dirk Salva <dsalva@gmx.de>
Date: Wed, 28 Mar 2007 08:49:01 +0200
Message-id: <[🔎] 20070328064901.GC7171@unknown>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 1175034862.15706.40.camel@sokrates.home>
References: <[🔎] 20070326173923.2052d174@pinguinstall.de> <[🔎] 20070326154405.GA27513@a-kretschmer.de> <[🔎] 20070327193401.08c1f4c2@pinguinstall.de> <[🔎] 20070327220239.GC17553@dserver.dnetz> <[🔎] 1175034862.15706.40.camel@sokrates.home>

Moinmoin,

On Wed, Mar 28, 2007 at 12:34:22AM +0200, Hans-Georg Bork wrote:
> Moin,
> On Wed, 2007-03-28 at 00:02 +0200, Dirk Salva wrote:
> > Kann nicht sein. Laut meiner sshd_config:
> > # To disable tunneled clear text passwords, change to no here.
> > PasswordAuthentication no
> > Und ich kann mich immer noch mit Passwort anmelden. Das ist IMO
> > _nur_ für getunnelte cleartext-Passwörter.
> IMHO musst Du auch ChallengeResponseAuthentication auf no setzen ... hat
> mir gerade das openssh-server-Paket (etch) verraten.

Na ja, _ich_ will das ja gar nicht. Ich halte für mich ganz persönlich
ein gut gewähltes Passwort mit Gross- und Kleinbuchstaben, Ziffern und
Sonderzeichen von mindestens 12 Zeichen Länge für praktikabler als die
Benutzung eines Keys. Natürlich ist ein Key um mehrere Potenzen
"sicherer", aber: Einen Key kann man in der persönlichen
Schusseligkeit schnell mal irgendwo liegenlassen (wenn er z.B. auf
einem USB-Stick ist), oder man kopiert ihn versehentlich auf den
Client, an dem man gerade sitzt. Und streng genommen muss man den Key
dann _sofort_ als kompromittiert einstufen und deaktivieren, denn man
weiss ja nicht, was in der Zwischenzeit mit dem USB-Stick passiert ist,
und auf einem Windoze-PC besteht die theoretische Möglichkeit, den Key
mittels undelete vollständig wiederherzustellen.

ciao, Dirk

Reply to:

Follow-Ups:
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Roland Sommer <r.sommer@gmx.de>

References:
- ssh-Zugang nur mit key (ohne PW)
  - From: Dirk Schleicher <dirk.schleicher@gmx.de>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Andreas Kretschmer <andreas.kretschmer@schollglas.com>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Dirk Schleicher <dirk.schleicher@gmx.de>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Dirk Salva <dsalva@gmx.de>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Hans-Georg Bork <hgb@hgbhome.net>

Prev by Date: Re: Guter Laptop für Debian etch?
Next by Date: Re: Guter Laptop für Debian etch?
Previous by thread: Re: ssh-Zugang nur mit key (ohne PW)
Next by thread: Re: ssh-Zugang nur mit key (ohne PW)
Index(es):
- Date
- Thread