On Sat, Jan 28, 2006 at 11:22:17PM +0100, Stephan Seitz wrote: > On Sat, Jan 28, 2006 at 07:57:15PM +0100, Ace Dahlmann wrote: > >Ich würde einen nach außen offenen SSH-Port nur noch mit > >Public-Key-Auth only betreiben. > > Und wie kontrollierst du die Sicherheit der Schlüssel deiner User? > > SSH-Keys sind ja schön und gut, aber außerhalb der Kontrolle des Admins. > Paßwörter kann er immerhin kontrollieren, aber ob jemand einen Key ohne > Paßwort auf einem unsicheren Rechner liegen hat, nicht. Ob er sie irgendwo aufgeschrieben hat aber auch nicht. Der Unterschied zwischen einem Schlüssel und einem Paßwort liegt ja nur darin, daß ich mir den Key nicht selbst aussuchen und nicht merken kann (und er ist idR. länger). Höhere Sicherheit braucht dann Biometrie (mit ganz eigenen Problemen) oder zB. Smartcards. -- Martin Hermanowski http://mh57.de/martin
Attachment:
signature.asc
Description: Digital signature