Re: scp question
On Wednesday 31 August 2005 11:47, Christian Frommeyer wrote:
> Am Mittwoch 31 August 2005 11:37 schrieb Markus Schulz:
> > > Wenn jemand versucht den Account zu missbrauchen ohne Zugriff auf
> > > Passwort/Schlüssel zu haben würde ich behaupten, das der
> > > Schlüssel in der meisten Fälle die größere Sicherheit bietet.
> >
> > was soll das bedeuten? welcher Account wird denn mißbraucht? Es
> > geht
>
> Naja der auf Rechner B, der auf Rechner A hat ja weder mit dem
> Passwort noch mit dem Schlüssel zu tun.
Ich glaube jetzt vertauscht du die Rechner.
Szenario:(das ich eingangs beschrieben habe und woll auch gewünscht ist)
Daten kopieren von Rechner A auf Rechner B. Von Rechner A angestossen.
(d.h. Script läuft auf Rechner A)
Dazu liegt auf Rechner A ein private Key und auf Rechner B der pubKey im
Authorized File. Oder auf Rechner A existiert eine Datei mit dem
Klartext-Passwort für Rechner B.
Wenn Rechner B gehackt wird, liegt dort weder das Passwort File (also
das Klartext File, passwd ist natürlich dort vorhanden) noch der Priv
Key sondern nur der PubKey bei 1. Variante.
Rechner B hacken/account mißbrauchen ist also vollkommen egal für die
Betrachtung. Es geht ja um die Sicherheit der beiden Dateien (privKey
und passwd-File) auf Rechner A. Wenn der Account dort mißbraucht wird
ist beides gleich unsicher, denn beides müssen Dateien sein die er dort
lesen kann, damit sein Script dort auch ausgeführt werden kann.
Markus
P.S.
wird langsam etwas offtopic, zumal ich glaube das das Steuern mit Expect
beim ssh-Keyboard Authentification eh nicht funktionieren wird (wird
nicht von stdin gelesen) , sicher bin ich da aber nicht.
--
"Programming today is a race between software engineers striving to
build bigger and better idiot-proof programs, and the Universe trying
to produce bigger and better idiots. So far, the Universe is winning."
Reply to: