Re: ssh-Zugang nur mit key (ohne PW)

To: debian-user-german@lists.debian.org
Subject: Re: ssh-Zugang nur mit key (ohne PW)
From: Dirk Finkeldey <dirk.finkeldey@ewetel.net>
Date: Thu, 29 Mar 2007 16:22:16 +0200
Message-id: <[🔎] 460BCB98.9020304@ewetel.net>
Reply-to: diablos.best@ewetel.net
In-reply-to: <[🔎] 460B7BD2.30806@in-medias-res.com>
References: <[🔎] 20070326173923.2052d174@pinguinstall.de> <[🔎] 20070326154405.GA27513@a-kretschmer.de> <[🔎] 20070327193401.08c1f4c2@pinguinstall.de> <[🔎] 20070327220239.GC17553@dserver.dnetz> <[🔎] 1175034862.15706.40.camel@sokrates.home> <[🔎] 20070328064901.GC7171@unknown> <[🔎] f7bk031d5b9ruagnbvicv6mo74j0tpcbmf@4ax.com> <[🔎] 20070328181456.GE10370@dserver.dnetz> <[🔎] 460B64AC.5000909@in-medias-res.com> <[🔎] 460B66DC.1060203@ewetel.net> <[🔎] 460B764E.1020905@in-medias-res.com> <[🔎] 460B791B.5000705@ewetel.net> <[🔎] 460B7BD2.30806@in-medias-res.com>

schönfeld / in-medias-res.com schrieb:

Dirk Finkeldey schrieb:

Ein PWRT ist absolut unsicher wenn der Benutzer sich diese irgendwo
aufschreiben muß um es nicht zu vergeßen.


Ja, natürlich. Aus dem selben Grund, warum ein SSH-Key ohne Passphrase
unsicher ist. Weil man es irgendwo liegen lassen kann, wo sich jemand
anderes dessen bemächtigen kann.

Gruß
Patrick

Was ist denn wenn man das System so einrichtet das ein Key automatischnach 26 Stunden abläuft wenn man sich nicht damit einlogt?

Dadurch wird das Schadensrisiko doch auch minimiert, der Benutzer derseinen Key verloren hat kann ja auch per vorgegebener sms den Verlustanzeigen und so für eine sofortige Sperrung des Keys sorgen.

Ein neues Keypaar läßt sich ja rekativ einfach und schnell neu erzeugen,im gegensatz zu Primzahlen;-)

Den Key ansich kann man inzwischen doch auch speziel in Bezug zurHardware setzen, ich meine das sich der Key nur auf einen bestimmten PCbenutzen läßt und sich automatisch löscht wenn versucht wird in aufeinen anderen PC zu benutzen.


Gruß Dirk Finkedley

Reply to:

Follow-Ups:
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Hans-Georg Bork <hgb@main.hgbhome.net>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: schönfeld / in-medias-res <schoenfeld@in-medias-res.com>

References:
- ssh-Zugang nur mit key (ohne PW)
  - From: Dirk Schleicher <dirk.schleicher@gmx.de>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Andreas Kretschmer <andreas.kretschmer@schollglas.com>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Dirk Schleicher <dirk.schleicher@gmx.de>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Dirk Salva <dsalva@gmx.de>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Hans-Georg Bork <hgb@hgbhome.net>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Dirk Salva <dsalva@gmx.de>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Roland Sommer <r.sommer@gmx.de>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Dirk Salva <dsalva@gmx.de>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: "schönfeld / in-medias-res.com" <schoenfeld@in-medias-res.com>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Dirk Finkeldey <dirk.finkeldey@ewetel.net>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: "schönfeld / in-medias-res.com" <schoenfeld@in-medias-res.com>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Dirk Finkeldey <dirk.finkeldey@ewetel.net>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: "schönfeld / in-medias-res.com" <schoenfeld@in-medias-res.com>

Prev by Date: Re: Probleme mit gpg
Next by Date: Re: Schneller Browser
Previous by thread: Re: ssh-Zugang nur mit key (ohne PW)
Next by thread: Re: ssh-Zugang nur mit key (ohne PW)
Index(es):
- Date
- Thread