On Sun, Jan 29, 2006 at 03:46:17AM +0100, Sven Hartge wrote:
SSH-Keys sind ja schön und gut, aber außerhalb der Kontrolle des Admins. Paßwörter kann er immerhin kontrollieren, aber ob jemand einen Key ohne Paßwort auf einem unsicheren Rechner liegen hat, nicht.Das Argument ist natürlich korrekt, aber es greift hier in diesem speziellen Falle nicht.
Es greift, wenn bei der Empfehlung, anstelle von Paßwörtern SSH-Keys zu verwenden, mitschwingt, daß diese das System sicherer machen.
Wie ich noch aus Uni-Geschichten weiß, gab es da durchaus Rechner, die von innen gehackt wurden, weil andere Rechner gehackt wurden, auf denen SSH-Keys lagen.
Shade and sweet water! Stephan -- | Stephan Seitz E-Mail: Nur-Ab-Sal@gmx.de | | WWW: http://fsing.rootsland.net/~stse/ | | PGP Public Keys: http://fsing.rootsland.net/~stse/pgp.html |
Attachment:
signature.asc
Description: Digital signature