Re: ssh public key authentication
On Fri, Mar 15, 2002 at 11:59:54AM +0100, Andreas Metzler wrote:
> Rainer Nagel <rainer.nagel@tashrah.com> wrote:
> > On Fri, Mar 15, 2002 at 10:58:47AM +0100, Jens Schuessler wrote:
> >> root sollte sich auch nie per ssh einloggen dürfen, das ist schon ok so.
>
> > Warum nicht?
> > Welche reale Sicherbeit bietet mir das?
>
> s#Sicherbeit#Sicherbeitsgewinn#
Nicht wirklich.
> $Angreifer muss einen Usenamen herausfinden und zwei Passworte knacken,
> das des Users und das von root (fuer su).
Ein Username + 2 Passworte sind deutlich einfacher zu finden als ein
richtiger RSA- bzw DSA-Key für Authentifiziereung per public key. Man
muß also beim sshd lediglich dafür sorgen, daß sich root sich von außen
nicht einfach mit Passwort anmelden kann. Normale Nutzer sollen das aber
weiterhin dürfen.
Diese Idee hatten natürlich andere Leute auch und haben deshalb dem
sshd (von openssh) die Option "PermitRootLogin without-password"
spendiert.
Reinhard
Reply to: