Re: Black-/Whitlist für den ssh deamon

To: debian-user-german@lists.debian.org
Subject: Re: Black-/Whitlist für den ssh deamon
From: Guido Hennecke <debian-user-german@debian.dyndns.org>
Date: Thu, 3 Oct 2002 14:23:25 +0200
Message-id: <[🔎] E17x50o-0007mJ-00@debian.dyndns.org>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20021003112033.GE617@theparallax.com>
References: <[🔎] E17wLel-00004r-00@debian.dyndns.org> <[🔎] 200210011941.55440@ellinger.de> <[🔎] E17wRRr-00029q-00@debian.dyndns.org> <[🔎] 20021001181607.GB17732@fifoost.org> <[🔎] E17wReM-0002Df-00@debian.dyndns.org> <[🔎] 1033502278.1560.20.camel@bigmama> <[🔎] 20021001201332.GA5779@cs-ol.de> <[🔎] E17wUJq-00055F-00@mid.downhill.at.eu.org> <[🔎] E17wVii-0003hp-00@debian.dyndns.org> <[🔎] 20021003112033.GE617@theparallax.com>

Hallo Wolfgang,

At 03.10.2002, Wolfgang Kaufmann wrote:
> * Thus spoke Guido Hennecke [02-10-02|00:42]:
> > Wenn ich sowas wie ssh nutzen kann, dann nehme ich doch dankend Abstand
> > von Passwoertern und nutze RSA Keys. Warum sollte ich das nicht machen?
> > Zusammen mit dem ssh-agent ist das schlicht unschlagbar.
> 
>  | <slrn9r8f76.kv.lutz@taranis.iks-jena.de>, <9p1oro$212$2@sapa.inka.de>.

Bitte lesen und verstehen wo das Problem liegt.

Und bitte abwaegen, was Du ohne Agent machen musst, wenn Du ueber mehere
Rechner hoppen musst.

Geht Du ueber mehere Rechner muesstest Du deinen Secret Key auf jedem
Hop hinterlassen, wenn weiterhoppen willst. Ist es das, was Du unter
Sicherheit verstehst?

Wenn Du auf ein kompromitiertes System gehst, dann hast Du auch
verloren, wenn Du mit Passwoertern arbeitest, die koennen auch
mitgesnifft werden. Es ist sogar einfacher. Du brauchst nichtmal den
dazugehoerigen Schluessel.

Darueber hinnaus erlaubt man auch kein AgentForwarding fuer * sondern
fuer Systeme, die man unter seiner Kontrolle hat bzw. denen man
vertraut.

Wenn Du dich auf einem nicht trusted System als root einloggen willst
(versehentlich beim Ziel vertipp -  DNS Spoofing etc.) und dann munter
dein Root Passwort eintippst, hast Du es froehlich einem fremden
mitgeteilt. Herzlichen Glueckwunsch.

Reply to:

References:
- Re: Black-/Whitlist für den ssh deamon
  - From: Guido Hennecke <debian-user-german@debian.dyndns.org>
- Re: Black-/Whitlist für den ssh deamon
  - From: Rainer Ellinger <rainer@ellinger.de>
- Re: Black-/Whitlist für den ssh deamon
  - From: Guido Hennecke <debian-user-german@debian.dyndns.org>
- Re: Black-/Whitlist für den ssh deamon
  - From: Eckhard Hoeffner <e-hoeffner@fifoost.org>
- Re: Black-/Whitlist für den ssh deamon
  - From: Guido Hennecke <debian-user-german@debian.dyndns.org>
- Re: Black-/Whitlist für den ssh deamon
  - From: Marcus Fihlon <marcus@fihlon.de>
- Re: Black-/Whitlist für den ssh deamon
  - From: Udo Mueller <debian@cs-ol.de>
- Re: Black-/Whitlist für den ssh deamon
  - From: Andreas Metzler <ametzler@downhill.at.eu.org>
- Re: Black-/Whitlist für den ssh deamon
  - From: Guido Hennecke <debian-user-german@debian.dyndns.org>
- Re: Black-/Whitlist für den ssh deamon
  - From: Wolfgang Kaufmann <wk-slists@theparallax.com>

Prev by Date: Re: Sound Konzept gesucht.
Next by Date: Re: Black-/Whitlist für den ssh deamon
Previous by thread: Re: Black-/Whitlist für den ssh deamon
Next by thread: Re: Black-/Whitlist für den ssh deamon
Index(es):
- Date
- Thread