Passwortloses SSH (was Re: rsync und ssh-Tunnel)
+ Henrik Hasenkamp <unknows@unknows.net>:
> Less dir mal man ssh durch oder schau unter google "ssh ohne passwort"
>
> http://lbs.hh.schule.de/mailinglisten/linux/0301.html
> http://www.gwdg.de/~uschwar1/LinuxPC/batch.html
> http://linuxwiki.de/OpenSSH
Ich würde niemanden empfehlen ein nicht durch ein Passwort geschütztes
Schlüsselpaar zu erzeugen!
Ein Schlüsselpaar, dass ohne Passwort erzeugt wird, stellt ein
Sicherheitsrisiko dar! Die dadurch gewonnene Bequemlichkeit zieht ein
neues Sicherheitsloch nach sich. Bekommt jmd. den privaten Schlüssel in
die Hände, der nicht durch ein Passwort geschützt ist, sind damit
automatisch alle Rechner, auf denen der passende öffentliche Schlüssel
liegt, offen wie Scheunentore.
Kai
[1] http://www-106.ibm.com/developerworks/library/l-keyc.html
und folgende Artikel sowie das Paket keychain ermöglichen eine
bequeme, sichere Art der passwortlosen Authentifizierung.
Reply to: