Re: SSH über Public Key Authentifizierung - bestimmte Keys verbieten
On Tue, 28 Dec 2004, [ISO-8859-1] "Robert Müller" wrote:
[Erzwungenes Erneuern von id_rsa.pub und Passwortänderung]
Uns schwebt da irgendwas in Richtung "denied_keys" vor, ein File wo man
alle "verbotenen", veralteten Public Keys speichern kann?
Ich nehme an, es geht um OpenSSH?
Dazu dann eine gute und eine bessere Nachricht. Die gute zuerst: ssh ist
zunächst einmal als Ende-zu-Ende Transport konzipiert und hat daher keine
Public-Key Infrastruktur implementiert mit der man weitläufig Keys revoken
kann.
Die bessere: Mit KRB5 soll es möglich sein, genau dies mit Bordmitteln
auch für Openssh zu machen.
Bitte sei aber so nett und frage mich nicht nach der Einrichtung eines
Kerberos-Dienstes - da weiß ich nur in etwa was das Ding können muß - und
das revoken von Keys ist eine Sache ... :-)
Zumindest aber sollte dies:
apt-cache show ssh-krb5
und
http://msgs.securepoint.com/cgi-bin/get/openssh-unix-dev-0201/127.html
schon einmal einen kleinen Überblick geben.
Nach einem "apt-get install krb5-doc" gibt's dann auch was zu lesen.
Wie groß ist die Anzahl der User in dem Netz, wenn ich fragen darf?
HTH,HAND
t++
Reply to: