Re: Sicherheit von Public-Key-Authorisierung mit und ohne Passwort
On Fri, 2 Dec 2005 01:06:40 +0100, Andreas Pakulat <apaku@gmx.de>
wrote:
>bei meinen ssh-Eskapaden stellte sich mir grad eine Frage: Wie
>"unsicher" ist Public-Key-Authorisierung wenn man kein Passwort angibt?
>Wenn ich das richtig durchblicke ist das "nur" dann gefaehrlich wenn der
>private Schluessel abhanden kommt oder?
Richtig. Und das kann verdammt schnell passieren. Ich benutze für
Keys, die man zur Erlangung einer Shell verwenden kann, _immer_ eine
Passphrase, und weil ich faul bin, benutze ich ssh-agent, um die nicht
immer tippen zu müssen.
Passphraselose Keys, die z.B. für automatisch ablaufende Prozesse
verwendet werden, sind bei mir _immer_ auf genau ein Kommando und wenn
möglich auf genau eine IP festgenagelt, und als root darf man sich eh
nur mit Keys anmelden, die auf ein Kommando vernagelt sind.
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Reply to: