Re: [Debian]: automatisches 'ssh'-Login?

To: Debian User <debian-user-de@jfl.de>
Subject: Re: [Debian]: automatisches 'ssh'-Login?
From: Jens Benecke <jens@pinguin.conetix.de>
Date: Tue, 25 May 1999 15:11:30 +0200
Message-id: <[🔎] 19990525151130.D21725@earth.zuhause.de>
Mail-followup-to: Debian User <debian-user-de@jfl.de>
In-reply-to: <[🔎] 87u2t2h23u.fsf@gundel.han.de>; from Stefan Hornburg on Mon, May 24, 1999 at 06:19:33PM +0200
References: <[🔎] 19990517231732.A3370@debian.zuhause.de> <[🔎] 99051820455600.00354@canna> <[🔎] 19990521174328.D3074@earth.zuhause.de> <[🔎] 87u2t2h23u.fsf@gundel.han.de>

On Mon, May 24, 1999 at 06:19:33PM +0200, Stefan Hornburg wrote:
> Jens Benecke <jens@pinguin.conetix.de> writes:
> > On Tue, May 18, 1999 at 08:37:55PM +0200, Andre Dieball wrote:
> > > On Mon, 17 May 1999, Jens Benecke wrote:
> > > > Frage: kann ich via ssh oder rsh (oder wie auch immer), in
> > > > irgendeinem Startup-Skript, ein xisdnload so starten, daß es auf
> > > > der Workstation angezeigt wird, auch wenns auf dem Server läuft?
> > > > Das ganze muß von der
> > > Fuege einfach den Inhalt von identity.pub aus dem .ssh Verzeichnis
> > > des Users der Workstation in die Datei "authorized_keys" (musst Du
> > > erstellen) im .ssh Verzeichnis des Users auf dem Server ein. Von da
> > > an, kann der User ein ssh auf den Server machen, ohne sich per PW
> > > authentifizieren zu muessen. (Auch Host-Key-Authentication genannt).
> > Dann will er kein passwort mehr, sondern einen RSA key. Schade. :(
> Du kannst auch einen Schlüssel ohne Passphrase erzeugen (einfach leere
> Passphrase eingeben).

wo sind hier dann die Sicherheitslücken? IM grunde reduzier ich doch nur
die Sicherheit des Accounts auf dem Server, auf die Sicherheit des
Client-Accounts, d.h. jeder der am Client an mich rankommt, kommt auch am
Server als jens rein, oder gibts da noch mehr?

Da der Server NIS bedient, wäre mir _das_ rel. egal -- denn /home und
/usr/local sind sowieso via NFS vom Server gemountet. Was mir wichtig wäre,
ist daß eventuelle ISDN Logins (shell/PPP) nicht irgendwelche Lücken
ausnützen können. (die haben zwar alle rbash, aber ...)

-- 
_ciao, Jens_______________________________ http://www.pinguin.conetix.de

Anyone comfortable with using Linux shall use it. | "I'm afraid Linux has a 
Anyone wanting to tell other people what they     |  year-429496 problem"
should be using can go work for Microsoft.        |  -- Kernel mailing list

------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     751

Reply to:

References:
- [Debian]: automatisches 'ssh'-Login?
  - From: Jens Benecke <jens@pinguin.conetix.de>
- Re: [Debian]: automatisches 'ssh'-Login?
  - From: Andre Dieball <ad@topnet.de>
- Re: [Debian]: automatisches 'ssh'-Login?
  - From: Jens Benecke <jens@pinguin.conetix.de>
- Re: [Debian]: automatisches 'ssh'-Login?
  - From: Stefan Hornburg <racke@linuxia.de>

Prev by Date: Re: [Debian]: .emacs, aber richtig gut??
Next by Date: [Debian]: eigene SW -> .deb (Slink)?
Previous by thread: Re: [Debian]: automatisches 'ssh'-Login?
Next by thread: Re: [Debian]: automatisches 'ssh'-Login?
Index(es):
- Date
- Thread