Re: Re: ssh public key authentication

To: debian-user-de Mailing Liste <debian-user-german@lists.debian.org>
Subject: Re: Re: ssh public key authentication
From: Jens Schuessler <jgs@trash.net>
Date: Fri, 15 Mar 2002 12:57:41 +0100
Message-id: <[🔎] 20020315125741.D360161@sge.ath.cx>
Mail-followup-to: debian-user-de Mailing Liste <debian-user-german@lists.debian.org>
In-reply-to: <[🔎] 20020315102029.GU27426@aran.roka.net>; from rainer.nagel@tashrah.com on Fri, Mar 15, 2002 at 11:20:29AM +0100
References: <[🔎] 20020314190312.66b7fc92.markus.grunwald@gmx.de> <[🔎] 20020315105847.B360161@sge.ath.cx> <[🔎] 20020315102029.GU27426@aran.roka.net>

* Rainer Nagel <rainer.nagel@tashrah.com> [15-03-02 11:20]:
> On Fri, Mar 15, 2002 at 10:58:47AM +0100, Jens Schuessler wrote:
> 
> > root sollte sich auch nie per ssh einloggen dürfen, das ist schon ok so.
> 
> Warum nicht?
> Welche reale Sicherbeit bietet mir das?

Was ist "reale" Sicherheit? Es ist einfach eine Stufe mehr an
Sicherheit. Welchen Vorteil hat es denn, sich als root einloggen zu
können?
Es gibt keine Notwendigkeit sich von anderen Netzen aus als root
anzumelden, su und sudo existieren. Wenn ein Angreifer an deinen
Schlüssel gelangt hätte er immerhin 2 Passwörter zu knacken. Und wenn
man wie er auch noch aus Unwissenheit seinen privatkey zu einem Server
schickt (am ende auch noch ohne Passwortabfrage) ist das einfach nicht
schön.

Gruss
Jens

Reply to:

References:
- ssh public key authentication
  - From: Markus Grunwald <markus.grunwald@gmx.de>
- Re: ssh public key authentication
  - From: Jens Schuessler <jgs@trash.net>
- Re: ssh public key authentication
  - From: Rainer Nagel <rainer.nagel@tashrah.com>

Prev by Date: Re: ssh public key authentication
Next by Date: Re: thema firewall - vorschlaege
Previous by thread: Re: ssh public key authentication
Next by thread: Neuinstallation (virtueller PC?)
Index(es):
- Date
- Thread