Re: SSH welche Sicherheit

To: debian-user-german@lists.debian.org
Subject: Re: SSH welche Sicherheit
From: Martin Dickopp <martin@zero-based.org>
Date: Tue, 10 May 2005 11:05:56 +0200
Message-id: <[🔎] cunll6nwivf.fsf@zero-based.org>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 005101c55539$18985360$670a10ac@pc103> (Lennart Mordek's message of "Tue, 10 May 2005 10:20:15 +0200")
References: <[🔎] 005101c55539$18985360$670a10ac@pc103>

"Lennart Mordek" <Lennart.Mordek@proveo.de> writes:

> Ich habe bei google Artikel gesucht und auch gefunden, wie man SSH am
> Sichersten macht. Standardmäßig mit Login wie bei der Shell, alternative
> habe ich noch DSA wird auch für scp genommen. Gibt es noch was sicheres bzw
> was verwendet ihr?

Prinzipiell kann man die Mechanismen, wie man seine Authentizit beweisen
kann, in drei Klassen einteilen:

1. durch etwas, das man *weiß* (z.B. Passwort),
2. durch etwas, das man *hat* (z.B. eine Datei, Smartcard, Personalausweis),
3. durch etwas, das man *ist* (z.B. Fingerabdruck, Retina-Merkmale).

Ein System wird sicherer, wenn man Mechanismen aus zwei oder allen drei
Klassen kombiniert.

SSH mit Passwortabfrage ist ein Mechanismus aus Klasse 1. SSH mit
passwortgeschützter Schlüsseldatei kombiniert Mechanismen aus Klasse 1
und 2.

Ich habe in meiner /etc/ssh/sshd_config-Datei

    UsePAM yes

und in meiner /etc/pam.d/ssh-Datei

    auth required pam_deny.so

stehen, d.h. ich lasse Login nur mit Passwort nicht zu.

Martin

Reply to:

Follow-Ups:
- Re: SSH welche Sicherheit
  - From: Martin Dickopp <martin@zero-based.org>
- Re: SSH welche Sicherheit
  - From: Klaus Schuehler <kschuehler@schuehler.com>

References:
- SSH welche Sicherheit
  - From: "Lennart Mordek" <Lennart.Mordek@proveo.de>

Prev by Date: Re: SSH welche Sicherheit
Next by Date: Re: SSH welche Sicherheit
Previous by thread: Re: SSH welche Sicherheit
Next by thread: Re: SSH welche Sicherheit
Index(es):
- Date
- Thread