Re: scp question

[Christian Frommeyer <debian@frommeyer.name>]

Am Mittwoch 31 August 2005 14:03 schrieb Markus Schulz:
> Ich glaube jetzt vertauscht du die Rechner.

Nein.

> Wenn Rechner B gehackt wird, liegt dort weder das Passwort File (also
> das Klartext File, passwd ist natürlich dort vorhanden) noch der Priv
> Key sondern nur der PubKey bei 1. Variante.

Korrekt.

> Rechner B hacken/account mißbrauchen ist also vollkommen egal für die
> Betrachtung.

Du hast mich nicht verstanden.
Für die Sicherheit der Passwort- bzw. Private-Key-Datei ist lediglich 
das Sicherheitssystem von Rechner A zuständig. Wenn da einer rein kommt 
ist alles verloren.
Das Problem (nur deshalb müssen die o.g. Dateien ja geheim bleiben) ist 
die Sicherheit des Zugangs auf Rechner B. Und die ist IMHO höher bei 
Zugang über priv/pub-key als bei Passwortauthentifikation. Das hat mit 
Rechner A nichts mehr zu tun. Die Frage ist ja (da die Sicherheit im 
Falle eines Einbruchs auf Rechner A nicht vom Verfahren abhängt) auch 
nur, welches Verfahren bei angenommener Sicherheit von Rechner A 
günstiger ist.

Gruß Chris

-- 
A: because it distrupts the normal process of thought
Q: why is top posting frowned upon