[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SSH über Public Key Authentifizierung - bestimmte Keys verbieten

On Mit, 29 Dez 2004, Hagen Kuehnel wrote:
> > automatisierten Weg, zu verhindern, daß $USER diesen Key wieder nutzten
> > könnte, ohne selber immre wieder $USER/.ssh/authorized_keys checken zu
> 
> touch $USER/.ssh/authorized_keys
> chown root:adm $USER/.ssh/authorized_keys
> chmod 000 $USER/.ssh/authorized_keys

Blödsinn:
user@host:~> rm -f .ssh/authorized_keys
rm: reguläre leere Datei (schreibgeschützt) ,,.ssh/authorized_keys" entfernen? y
user@host:~>

Da müßten noch die x Rechte des .ssh dirs des users geändert werden. Ich
halte das für keine gute Idee. Dann kann man das ganze .ssh noch
woanders hin verschieben.

Herzliche Grüße

Norbert

-------------------------------------------------------------------------------
Norbert Preining <preining AT logic DOT at>         Technische Universität Wien
sip:preining@at43.tuwien.ac.at                             +43 (0) 59966-690018
gpg DSA: 0x09C5B094      fp: 14DF 2E6C 0307 BE6D AD76  A9C0 D2BF 4AA3 09C5 B094
-------------------------------------------------------------------------------
BOTCHERBY
The principle by which British roads are signposted.
			--- Douglas Adams, The Meaning of Liff
Reply to: