[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SSH-Tunnelfrage

On Tue, Nov 14, 2006 at 06:34:39PM +0100, Sandro Frenzel wrote:
> Und wie schützt du den Key vor unbefugtem Zugriff?

Ueblicherweise mit einer Passphrase, die (je nach System) deutlich laenger
als ein Passwort sein kann. Und dann benutze ich ssh-agent, damit ich sie
nicht zu oft eingeben muss, d.h. sie duerfen ruhig lang sein. Meine Server
erlauben den Login nur mittels Key.

Und bevor Du weiter fragst, wie ich denn die Passphrasen schuetze: meine
Phrasen sind nach einem Schema erzeugt, dass ich mir merken kann. Und
meistens habe ich sie im Kopf, fuer irgend etwas muss der ja da sein. ;-)
Ausserdem stehen sie in meinem Palm, dort mittels eines kleinen Tresors
namens "Secret!" geschuetzt, der sie mit IDEA verschluesselt. Und der Palm
ist nie online.

Was ich also wirklich nicht vergessen darf, ist das Passwort fuer das
Programm auf dem Palm. Das steht darum nochmal im Tresor auf dem Handheld
meiner Frau.

	--jc

-- 
  Ignorance more frequently begets confidence than does knowledge.
	-- Charles Darwin
Reply to: