Re: scp question

[Markus Schulz <msc@antzsystem.de>]

On Wednesday 31 August 2005 10:58, Christian Frommeyer wrote:
> Am Mittwoch 31 August 2005 10:54 schrieb Markus Schulz:
> > Sicherheitstechnisch dürfte es wohl egal sein ob ich ein Passwort in
> > einer Datei drin stehen habe oder den privaten Schlüssel ohne
> > Passphrase auf der Platte liegen habe.
> > Keines von beiden ist sicherer als das andere.
>
> Wenn der Rechner geknackt wird nicht. Wenn jemand versucht den Account
> zu missbrauchen ohne Zugriff auf Passwort/Schlüssel zu haben würde ich
> behaupten, das der Schlüssel in der meisten Fälle die größere
> Sicherheit bietet.

Wieso? Sowohl das Passwort als auch der Priv Key sind Dateien die als solche 
beide die gleiche Sicherheit bieten.

ich dachte wir reden von einem Rechner A wo entweder ein private Key oder eine 
Datei mit dem Passwort für Rechner B liegt um autonomen (scriptbaren) Zugriff 
auf Rechner B zu bieten.
Wenn Rechner A geknackt wird, spielt es imo keine Geige ob der Angreifer dort 
einen Schlüssel ohne Passphrase oder ein Passwort in einer Datei für Rechner 
B vorfindet...

Markus
-- 
"Wenn manche Leute verstanden hätten, wie Patente erteilt werden würden, als 
die meisten der heutigen Ideen erfunden wurden, und wenn sie sich dann 
Patente geholt hätten, wäre unsere Branche heute im kompletten Stillstand." 
Bill Gates (1991)