Re: Sicherheit von Public-Key-Authorisierung mit und ohne Passwort

To: debian-user-german@lists.debian.org
Subject: Re: Sicherheit von Public-Key-Authorisierung mit und ohne Passwort
From: Frank Evers <fevers@uni-osnabrueck.de>
Date: Fri, 2 Dec 2005 13:22:24 +0100
Message-id: <[🔎] 200512021322.24905.fevers@uni-osnabrueck.de>
In-reply-to: <[🔎] 20051202110703.GC5094@morpheus.apaku.dnsalias.org>
References: <[🔎] 20051202000640.GF16391@morpheus.apaku.dnsalias.org> <[🔎] E1Ei4jD-0004cm-S6@scyw00225.scy001.de> <[🔎] 20051202110703.GC5094@morpheus.apaku.dnsalias.org>

Am Freitag, 2. Dezember 2005 12:07 schrieb Andreas Pakulat:

> Hmm, da muss ich noch ein wenig lesen, Root nur bestimmte Kommandos
> erlauben hattest du in einer anderen Mail ja schon erwaehnt (was mit
> Force...), aber das ich einem Key sagen kann er ist nur fuer IP X und
> Kommando Y gueltig ist mir neu. Auch dass das mit mehr als einer
> Key-Datei in .ssh funktioniert...

Root login ist IMHO nicht nötig, und das mit dem Festnageln klappt z.B. 
indem man einen speziellen unprivilegierten Nutzer dafür anlegt und ihm 
mittels sudoers die entsprechenden (minimalen) Zugriffsrechte gibt.

-- 
Gruß Frank

Reply to:

Follow-Ups:
- Re: Sicherheit von Public-Key-Authorisierung mit und ohne Passwort
  - From: Frank Evers <fevers@uni-osnabrueck.de>

References:
- Sicherheit von Public-Key-Authorisierung mit und ohne Passwort
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: Sicherheit von Public-Key-Authorisierung mit und ohne Passwort
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: Sicherheit von Public-Key-Authorisierung mit und ohne Passwort
  - From: Andreas Pakulat <apaku@gmx.de>

Prev by Date: Re: amavisd-new hoffnungslos veraltet - aus experimental installiern?
Next by Date: Re: Update auf KDE3.5
Previous by thread: Re: Sicherheit von Public-Key-Authorisierung mit und ohne Passwort
Next by thread: Re: Sicherheit von Public-Key-Authorisierung mit und ohne Passwort
Index(es):
- Date
- Thread