Re: scp question
Am Mittwoch 31 August 2005 14:03 schrieb Markus Schulz:
> Ich glaube jetzt vertauscht du die Rechner.
Nein.
> Wenn Rechner B gehackt wird, liegt dort weder das Passwort File (also
> das Klartext File, passwd ist natürlich dort vorhanden) noch der Priv
> Key sondern nur der PubKey bei 1. Variante.
Korrekt.
> Rechner B hacken/account mißbrauchen ist also vollkommen egal für die
> Betrachtung.
Du hast mich nicht verstanden.
Für die Sicherheit der Passwort- bzw. Private-Key-Datei ist lediglich
das Sicherheitssystem von Rechner A zuständig. Wenn da einer rein kommt
ist alles verloren.
Das Problem (nur deshalb müssen die o.g. Dateien ja geheim bleiben) ist
die Sicherheit des Zugangs auf Rechner B. Und die ist IMHO höher bei
Zugang über priv/pub-key als bei Passwortauthentifikation. Das hat mit
Rechner A nichts mehr zu tun. Die Frage ist ja (da die Sicherheit im
Falle eines Einbruchs auf Rechner A nicht vom Verfahren abhängt) auch
nur, welches Verfahren bei angenommener Sicherheit von Rechner A
günstiger ist.
Gruß Chris
--
A: because it distrupts the normal process of thought
Q: why is top posting frowned upon
Reply to: