Re: Sicherheitskonzept eines neuen Servers
Am Montag 21 November 2005 13:54 schrieb Ace Dahlmann:
> Ehrlich gesagt habe ich es bisher nie wirklich hin bekommen, Auth per
> Key vernünftig zu konfigurieren. Ich habe zurzeit im LAN zu hause
> beispielsweise Key-Auth. Die klappt auch, wenn der Key entsprechend
> freigegeben und auf dem Server ist. Wenn ich aber mit einem neuen
Natürlich muss auf dem Server der öffentliche Schlüssel liegen. sonst
kann das ganze nicht gehen. Wie soll der Server ohne pubkey was prüfen?
Du müsstest halt den pubkey auf den Server packen und den geheimen
Schlüssel dabei haben, wenn Du von außen an Deinen Server willst.
> Client (ohne Key) verbinde, kommt eine Passwort-Abfrage und nach
> richtigem Passwort kann ich auch einloggen - obwohl Pass-Auth doch
> GAR nicht gehen soll. :-\
Woran das liegt ging hier in den letzten Wochen über die Liste, ich weiß
es aber nicht mehr.
Gruß Chris
--
A: because it distrupts the normal process of thought
Q: why is top posting frowned upon
Reply to: