Re: ssh sicherer machen. (War: Connection to xxx closed by remote host)
On Tue, Jan 30, 2007 at 12:52:58PM +0100, Paul Puschmann wrote:
> > > Punkt 4: Passwort-Logins verbieten (PasswordAuthentication no) und sich
> > > nur über Zertifikate einloggen (die private-keys auf deinen Rechnern
> > > aber sicher machen und auf keinen Fall per eMail usw. verschicken)
> > halte ich für total überbewertet. Ein gutes Passwort wird von den
> > üblichen Verdächtigen in Zusammenhang mit den anderen genannten
> > Massnahmen wohl kaum herausgefunden werden.
> Kann man so sehen. Wenn du etwas in der Hand hast (wie z.B. deine
> EC-Karte) ist es sicherer. Der Ansatz mit den Zertifikaten ist ja
> ähnlich. Leider mit dem Nachteil, dass man die Dateien kopieren kann /
> kopiert werden können.
> Ein gutes Passwort alleine ist aber natürlich meist praktikabler. Wenn
> ich per Putty auf meinen Server will, muss ich die Zertifikatdatei
> erst noch umwandeln, damit Putty diese lesen kann. Und damit habe ich
> schon wieder eine Kopie mehr und schwäche damit mein Zertifikat.
Eben. Ausserdem kann man wunderbar vergessen, die Datei nur auf einem
USB-Stick zu belassen, sondern kopiert sie mal unglücklicherweise, und
schon kann der Key nicht mehr als sicher eingestuft werden. Meine
Passwörter sind nirgendwo auf einem PC hinterlegt, also ist zumindest
die Ausspäh-Gefahr minimiert. Auch um Umwandeleien muss ich mich nicht
sorgen, die dann eventuell im Arbeitsspeicher oder gar im temp unsicher
zwischengelagert sind.
ciao, Dirk
--
| Akkuschrauber and AEG GSM stuff |
| The "Ruhrgebiet", best place to live in Germany! |
| Visit my homepage: http://www.nutrimatic.ping.de/ |
Reply to: