Re: xterm

To: debian-user-german@lists.debian.org
Subject: Re: xterm
From: Maik Holtkamp <s-y-l@gmx.net>
Date: Sat, 25 Jan 2003 01:02:19 +0100
Message-id: <[🔎] 20030125000219.GA3600@syl.holtkamp.priv>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20030124202201.GA3552@blancke.de>
References: <[🔎] 200301241641.39251.rkruggel@bbf7.de> <[🔎] 20030124191434.GA981@jeyru.de> <[🔎] 20030124202201.GA3552@blancke.de>

Hi,

0n 03/01/24@21:22 Peter Blancke told me:

> Am 24.01.2003 20:14:34, Johannes Berth schrieb:


> > ssh-keygen ermoeglicht ein Login ohne Eingabe das Passworts.
> 
> Und natuerlich moechte er das Passwort noch auf den Zielrechner
> uebertragen. Siehe hierzu "man ssh-copy-id". So wird die Aussage
> vollstaendig.
> 
> BTW: Die Methode des Schluesselkopierens ist nur als "letzte
>      Strategie" anzusehen und anzuwenden. Bequemlichkeit sei hier
>      absolut zu verurteilen. Ich habe etliche ungesicherte Rechner
>      erlebt, bei welchen sich die passenden Schluessel kopieren
>      liessen, so dass der freizuegige Einstieg in fremde
>      Rechnernetze leicht moeglich war.

Fuer Schluessel ohne Passphrase verstehe ich das schon, aber auch
fuer Schluessel mit Passphrase?

Da ist doch zumindest noch die Passphrase zu knacken und AFAIK ist
es mindestens genauso leicht das Passwort direkt zu knacken. Ich
dachte mit ssh-agent und einer vernuenftigen Passphrase waere man
relativ sicher. Habe ich da was voellig falsch verstanden?

-- 
bye maik

Reply to:

Follow-Ups:
- Re: xterm
  - From: Peter Blancke <blancke@gmx.de>

References:
- xterm
  - From: Roland Kruggel <rkruggel@bbf7.de>
- Re: xterm
  - From: Johannes Berth <JoBerth@ki.tng.de>
- Re: xterm
  - From: Peter Blancke <blancke@gmx.de>

Prev by Date: Re: Welches Java mit Eclipse?
Next by Date: Re: Gnome2 libfam0c102 vs. libfam0
Previous by thread: Re: xterm
Next by thread: Re: xterm
Index(es):
- Date
- Thread