[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sicherheit von Public-Key-Authorisierung mit und ohne Passwort

On 02.12.05 07:49:07, Marc Haber wrote:
> On Fri, 2 Dec 2005 01:06:40 +0100, Andreas Pakulat <apaku@gmx.de>
> wrote:
> >bei meinen ssh-Eskapaden stellte sich mir grad eine Frage: Wie
> >"unsicher" ist Public-Key-Authorisierung wenn man kein Passwort angibt?
> >Wenn ich das richtig durchblicke ist das "nur" dann gefaehrlich wenn der
> >private Schluessel abhanden kommt oder? 
> 
> Richtig. Und das kann verdammt schnell passieren. Ich benutze für
> Keys, die man zur Erlangung einer Shell verwenden kann, _immer_ eine
> Passphrase, und weil ich faul bin, benutze ich ssh-agent, um die nicht
> immer tippen zu müssen.

Den habe ich jetzt auch entdeckt, werde mir das noch irgendwie in die
.xsession packen, damit ich beim Login danach gefragt werde :-)

> Passphraselose Keys, die z.B. für automatisch ablaufende Prozesse
> verwendet werden, sind bei mir _immer_ auf genau ein Kommando und wenn
> möglich auf genau eine IP festgenagelt, und als root darf man sich eh
> nur mit Keys anmelden, die auf ein Kommando vernagelt sind.

Hmm, da muss ich noch ein wenig lesen, Root nur bestimmte Kommandos
erlauben hattest du in einer anderen Mail ja schon erwaehnt (was mit
Force...), aber das ich einem Key sagen kann er ist nur fuer IP X und
Kommando Y gueltig ist mir neu. Auch dass das mit mehr als einer
Key-Datei in .ssh funktioniert...

Andreas

-- 
Never be led astray onto the path of virtue.
Reply to: