Re: server key + passwort auth für ssh root login

To: debian-user-german@lists.debian.org
Subject: Re: server key + passwort auth für ssh root login
From: Jonas Meurer <jonas@freesources.org>
Date: Sun, 12 Sep 2004 19:20:38 +0200
Message-id: <[🔎] 20040912172034.GD9910@resivo.mejo.net>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20040912170538.GD3191@nutrimatic.ping.de>
References: <[🔎] 20040912015320.GC9227@resivo.mejo.net> <[🔎] ci0t0l$bn3$1@sea.gmane.org> <[🔎] 20040912170538.GD3191@nutrimatic.ping.de>

On 12/09/2004 Dirk Salva wrote:
> Aehm, kleine Nachfrage:
> netzintern arbeite ich schon von Anfang an mit ssh-keys, weil mir die
> staendige Passworteingabe zu bloed wurde. IMHO ist das aber dann so,
> dass bei "Permit Root login NO" in der sshd_config trotzdem kein
> root-login moeglich ist. Das nur nebenbei.

naja, laut sshd_config(5) erlaubt die PermitRootLogin option auch
"without-password", was zur folge hat, dass nurnoch key logins erlaubt
sind.

> Wichtiger ist mir:
> bedeutet obiges, dass ich meinen Key einfach aufn USB-Stick, ne
> Diskette oder sonstwas kopiere, dann irgendwie (wie?) Putty oder
> einem anderen ssh auf einem x-beliebigen Rechner mitteile, dass dieser
> Key vorhanden ist, und dann kann ich mit Hilfe dieses Keys, der nur
> gelesen und nirgendwohin kopiert wird, mich auf dem Server ohne
> Eingabe eines Passwortes anmelden, so wie zu Hause zwischen Client
> und Server!?

jo, ganz genau. deshalb ist ein key nur sicher, wenn du ihn sicher
verwaltest. und deshalb hat mein key trotzdem noch ein nicht zu
einfaches passwort, damit niemand mit dem key alleine was anfangen
_könnte_!

bye
 jonas

Reply to:

Follow-Ups:
- Re: server key + passwort auth für ssh root login
  - From: Dirk Salva <dsalva@nutrimatic.ping.de>

References:
- server key + passwort auth für ssh root login
  - From: Jonas Meurer <jonas@freesources.org>
- Re: server key + passwort auth für ssh root login
  - From: Andreas Janssen <andreas.janssen@bigfoot.com>
- Re: server key + passwort auth für ssh root login
  - From: Dirk Salva <dsalva@nutrimatic.ping.de>

Prev by Date: Re: pon isdn/provider
Next by Date: Re: Bayes für bizzare E-Mail-Adressen ?
Previous by thread: Re: server key + passwort auth für ssh root login
Next by thread: Re: server key + passwort auth für ssh root login
Index(es):
- Date
- Thread