Re: Sicherheit vorm bösen Internet

[Matthias Houdek <linux@houdek.de>]

Hallo Christoph Grzeschik, hallo auch an alle anderen

Montag, 3. April 2006 14:07 - Christoph Grzeschik wrote:
> Matthias Houdek schrieb:
> > Wenn du Dienste anbietest, solltest du diese sicher anbieten (z.B.
> > bei ssh mit verteilten Schlüsseln arbeiten und nicht mit
> > Passwort-Dialog).
>
> Wie genau sieht sowas aus? Was ist der Unterschied zwischen den
> beiden Sachen und wie kann ich dies aktivieren?

Beim Passwort-Dialog wird ein Passwort übertragen, bevor die eigentlich 
gesicherte Verbindung steht. Zusätzlich sind Passwörter gemein hin 
nicht so komplex wie ein RSA oder DSA-Schlüssel (man will sie ja auch 
halbwegs bequem tippen können ;-).

Mit verteilten Schlüsseln erhält der Client vorab einen vom Server 
generierten Schlüssel (nicht über das Netzwerk, sondern z.B. über einen 
USB-Stick oder zur Not auch mit einer (verschlüsselten?) Mail).

Dieser dient dann der Authentifizierung und kann dann über die 
gesicherte Verbindung auch dynamisch geändert werden. 

Es ist dadurch bequemer und sicherer.

Wie man das macht? --> man ssh, google, ...

-- 
Gruß
                MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.