[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: sshd_config: Nebenwirkungen von `UsePAM no' zu erwarten

On 13.02.06 22:30:49, Tim Boneko wrote:
> Andreas Pakulat schrieb:
> 
> >Das wäre reichlich unguenstig bei Servern die man nur per sshd erreichen
> >kann oder? Wenn dort nur Public-Key-Auth erlaubt ist, wie kriegst du
> >dann deinen Key drauf? 
> 
> Beim Aufsetzen händisch draufkopieren? OK, ist primitiv.

Wenn du phyischen Zugriff auf das System hast geht das, aber denk mal an
all die Server "da draussen" die man nur per ssh erreicht... 

Ja auch da kann man mit abgeschaltetem Passwortlogin leben wenns denn
sein muss. Aber warum muss es das? Jemand der sich ein unsicheres
Passwort waehlt wird einen Schluessel ohne Passwort benutzten und den
privaten auch ueberall "mit rum schleppen" - ungesichert. Das ist
genauso unsicher wie das schwache Passwort...

Sicherheit faengt im Kopf an.

> >Passwoerter von Nutzern kann man kontrollieren. 
> 
> Meine betreffenden Nutzer kriegen hysterische Anfälle, wenn ihr 
> Hintergrundbild wechselt.

Ja und? Die brauchen dann abcde als Passwort oder was? Oder nutzt du
ssh-Keys ohne PW?

Andreas

-- 
Be cautious in your daily affairs.
Reply to: