[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SSH über Public Key Authentifizierung - bestimmte Keys verbieten



On Tue, 28 Dec 2004, [ISO-8859-1] "Robert Müller" wrote:

[Erzwungenes Erneuern von id_rsa.pub und Passwortänderung]
Uns schwebt da irgendwas in Richtung "denied_keys" vor, ein File wo man alle "verbotenen", veralteten Public Keys speichern kann?

Ich nehme an, es geht um OpenSSH?

Dazu dann eine gute und eine bessere Nachricht. Die gute zuerst: ssh ist zunächst einmal als Ende-zu-Ende Transport konzipiert und hat daher keine Public-Key Infrastruktur implementiert mit der man weitläufig Keys revoken kann.

Die bessere: Mit KRB5 soll es möglich sein, genau dies mit Bordmitteln auch für Openssh zu machen.

Bitte sei aber so nett und frage mich nicht nach der Einrichtung eines Kerberos-Dienstes - da weiß ich nur in etwa was das Ding können muß - und das revoken von Keys ist eine Sache ... :-)

Zumindest aber sollte dies:

apt-cache show ssh-krb5

und

http://msgs.securepoint.com/cgi-bin/get/openssh-unix-dev-0201/127.html

schon einmal einen kleinen Überblick geben.

Nach einem "apt-get install krb5-doc" gibt's dann auch was zu lesen.

Wie groß ist die Anzahl der User in dem Netz, wenn ich fragen darf?


HTH,HAND


	t++

Reply to: