[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sicherheitskonzept eines neuen Servers

Am Montag 21 November 2005 13:54 schrieb Ace Dahlmann:
> Ehrlich gesagt habe ich es bisher nie wirklich hin bekommen, Auth per
> Key vernünftig zu konfigurieren. Ich habe zurzeit im LAN zu hause
> beispielsweise Key-Auth. Die klappt auch, wenn der Key entsprechend
> freigegeben und auf dem Server ist. Wenn ich aber mit einem neuen

Natürlich muss auf dem Server der öffentliche Schlüssel liegen. sonst 
kann das ganze nicht gehen. Wie soll der Server ohne pubkey was prüfen?
Du müsstest halt den pubkey auf den Server packen und den geheimen 
Schlüssel dabei haben, wenn Du von außen an Deinen Server willst.

> Client (ohne Key) verbinde, kommt eine Passwort-Abfrage und nach
> richtigem Passwort kann ich auch einloggen - obwohl Pass-Auth doch
> GAR nicht gehen soll. :-\

Woran das liegt ging hier in den letzten Wochen über die Liste, ich weiß 
es aber nicht mehr.

Gruß Chris

-- 
A: because it distrupts the normal process of thought
Q: why is top posting frowned upon
Reply to: