Sicherheit von Public-Key-Authorisierung mit und ohne Passwort

To: Debian-User-German <debian-user-german@lists.debian.org>
Subject: Sicherheit von Public-Key-Authorisierung mit und ohne Passwort
From: Andreas Pakulat <apaku@gmx.de>
Date: Fri, 2 Dec 2005 01:06:40 +0100
Message-id: <[🔎] 20051202000640.GF16391@morpheus.apaku.dnsalias.org>

Hi,

bei meinen ssh-Eskapaden stellte sich mir grad eine Frage: Wie
"unsicher" ist Public-Key-Authorisierung wenn man kein Passwort angibt?
Wenn ich das richtig durchblicke ist das "nur" dann gefaehrlich wenn der
private Schluessel abhanden kommt oder? 

Ich hatte naemlich extra fuer den Login auf meinen neuen root-Server
meinem lokalen User einen neuen Key mit Passwort spendiert. Aber nach
nochmaliger Ueberlegung haette ich das auch lassen koennen, sofern ich
den privaten Schluessel gut absichere... (Im speziellen wuerde ich vmtl.
mein .ssh auf einen wiederum verschluesseltes externes Medium auslagern)

Andreas

-- 
There is a fly on your nose.

Reply to:

Follow-Ups:
- Re: Sicherheit von Public-Key-Authorisierung mit und ohne Passwort
  - From: Nico Jochens <nico@linico.de>
- Re: Sicherheit von Public-Key-Authorisierung mit und ohne Passwort
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>

Prev by Date: Re: Tastenkombinationen nach Update KDE 3.4.2
Next by Date: Videolan/vlc in Etch
Previous by thread: Re: Seltsame abstürze
Next by thread: Re: Sicherheit von Public-Key-Authorisierung mit und ohne Passwort
Index(es):
- Date
- Thread