Re: Sicherheit von Public-Key-Authorisierung mit und ohne Passwort
Hallo Andreas!
Andreas Pakulat schrieb am Freitag, den 02. Dezember 2005:
>> Richtig. Und das kann verdammt schnell passieren. Ich benutze für
>> Keys, die man zur Erlangung einer Shell verwenden kann, _immer_ eine
>> Passphrase, und weil ich faul bin, benutze ich ssh-agent, um die nicht
>> immer tippen zu müssen.
>
> Den habe ich jetzt auch entdeckt, werde mir das noch irgendwie in die
> .xsession packen, damit ich beim Login danach gefragt werde :-)
>
Schau Dir mal das Paket ssh-askpass und keychain an. Bei keychain handelt
es sich um einen wrapper für ssh-agent, so dass nicht für mehrere Logins
mehrere ssh-agents gestartet werden müssen. Siehe auch:
http://www-128.ibm.com/developerworks/library/l-keyc2/
Ich habe das ganze für X11 dann so gelöst:
,----[ .xinitrc ]-
| export SSH_ASKPASS=/usr/lib/ssh/x11-ssh-askpass
| host=`hostname`
| /usr/bin/keychain ~/.ssh/id_rsa ~/.ssh/id_dsa
| source $HOME/.keychain/${host}-sh
`----
Mit freundlichen Grüßen
Christian
--
Das ist ein Mann! Soll er was Rechtes tun,
so hält er's "jetzt noch nicht für opportun",
und hilft ihm keine Ausflucht dran vorüber,
so stellt er sich "sympathisch gegenüber".
-- Otto Ernst (Sankt Yoricks Glockenspiel, Auf einen Minister)
Reply to: