Re: Black-/Whitlist für den ssh deamon

To: debian-user-german@lists.debian.org
Subject: Re: Black-/Whitlist für den ssh deamon
From: Gerhard Schromm <gerhard.schromm@student.uni-ulm.de>
Date: Thu, 03 Oct 2002 16:41:50 +0200
Message-id: <[🔎] 87wuozposx.fsf@msgid.hades.mathematik.uni-ulm.de>
In-reply-to: <[🔎] E17x52R-0007n8-00@debian.dyndns.org> (Guido Hennecke's message of "Thu, 3 Oct 2002 14:25:06 +0200")
References: <200209302346.54877@meindummerrechner.oder> <[🔎] 20021001201332.GA5779@cs-ol.de> <[🔎] E17wUJq-00055F-00@mid.downhill.at.eu.org> <[🔎] 200210020700.44245@ellinger.de> <[🔎] E17wdrG-0000wE-00@mid.downhill.at.eu.org> <87heg4acqz.fsf@msgid.hades.mathematik.uni-ulm. <[🔎] E17x52R-0007n8-00@debian.dyndns.org>

On Thu, 3 Oct 2002, Guido Hennecke spake thusly:

> Hallo Gerhard,
> 
> At 02.10.2002, Gerhard Schromm wrote:
>> On Wed, 02 Oct 2002, Andreas Metzler outgrape:
>> > Hat man obige Situation, wenn man ~/.ssh/id_rsa an $Angreifer
>> > verliert, d.h. kann er gemuetlich bei sich zu Hause
>> > durchprobieren, braucht er dazu auch den zugehoerigen
>> > ~/.ssh/id_rsa.pub?
>> Nein. Man kann schließlich mit ssh-keygen die Passphrase ändern.
> 
> Die ist dann aber nur beim eigenen Secret Key geaendert.

Ja und? Es geht darum, wenn ich jemandem den secret-key geklaut habe,
daß ich dann in Ruhe auf meinem Rechner das Passwort dieses Schlüssels
mittels brute force knacken kann. Und dies wesentlich schneller, als
wenn ich bei jedem Passwort versuchen müßte mich einzuloggen.

Ein weiterer Vorteil wäre, daß der Besitzer des geklauten Schlüssels
von meinen Versuchen sein Schlüsselpasswort zu knacken nichts
mitbekäme.

> Der Public Key, den man auf seinen Zielsystemen verteilt hat, bleibt
> davon unberuehrt. Und mit dem geklauten Secret Key kommt man immer
> noch auf die Zielsysteme.

Eben.

bye Gerhard
-- 
(PGP2|gpg)-key available, to get it, send me an e-mail
with Subject: (pgp|gpg)-key request
------------------------------------------------------
Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!

Reply to:

Follow-Ups:
- Re: Black-/Whitlist für den ssh deamon
  - From: Guido Hennecke <debian-user-german@debian.dyndns.org>

References:
- Re: Black-/Whitlist für den ssh deamon
  - From: Udo Mueller <debian@cs-ol.de>
- Re: Black-/Whitlist für den ssh deamon
  - From: Andreas Metzler <ametzler@downhill.at.eu.org>
- Re: Black-/Whitlist für den ssh deamon
  - From: Rainer Ellinger <rainer@ellinger.de>
- Re: Black-/Whitlist für den ssh deamon
  - From: Andreas Metzler <ametzler@downhill.at.eu.org>
- Re: Black-/Whitlist für den ssh deamon
  - From: Guido Hennecke <debian-user-german@debian.dyndns.org>

Prev by Date: Re: Sound Konzept gesucht.
Next by Date: wvdial als "normaler" User...
Previous by thread: Re: Black-/Whitlist für den ssh deamon
Next by thread: Re: Black-/Whitlist für den ssh deamon
Index(es):
- Date
- Thread