Re: Sicherheit von Public-Key-Authorisierung mit und ohne Passwort
On Fri, Dec 02, 2005 at 01:06:40AM +0100, Andreas Pakulat wrote:
Hi,
bei meinen ssh-Eskapaden stellte sich mir grad eine Frage: Wie
"unsicher" ist Public-Key-Authorisierung wenn man kein Passwort angibt?
Wenn ich das richtig durchblicke ist das "nur" dann gefaehrlich wenn der
private Schluessel abhanden kommt oder?
So ist es.
Ich hatte naemlich extra fuer den Login auf meinen neuen root-Server
meinem lokalen User einen neuen Key mit Passwort spendiert. Aber nach
nochmaliger Ueberlegung haette ich das auch lassen koennen, sofern ich
den privaten Schluessel gut absichere... (Im speziellen wuerde ich vmtl.
mein .ssh auf einen wiederum verschluesseltes externes Medium auslagern)
Das ist immer eine gute Idee. Der einzige Vorteil den ich in einem
Passwort für einen Schlüssel sehe ist der, das wenn der Schlüssel
"geklaut" worden ist, man noch die nötige Zeit hat diesen zu ersetzen.
sunny greetings from Norderstedt
Nico
--
It`s not a trick...it`s Linux! | web: www.linico.de
-----------°°----------- | mailto: nico@linico.de
Nico Jochens -- MCSE & CNA | Registered Linux User #313928
Norderstedt Germany | PGP: B3E2 AC0A 5277 3EEE 132B B645 7A0F 5FC0 7409 746E
Reply to: