Re: ssh sicherer machen. (War: Connection to xxx closed by remote host)

To: <debian-user-german@lists.debian.org>
Subject: Re: ssh sicherer machen. (War: Connection to xxx closed by remote host)
From: "Michael Hiller" <longman@netcologne.de>
Date: Tue, 30 Jan 2007 21:13:35 +0100
Message-id: <[🔎] 006a01c744ab$1fe5aab0$0a01a8c0@erkan>
References: <[🔎] 00a701c74434$6da05240$0a01a8c0@erkan> <[🔎] 45BEE70E.3000709@gmx.net> <[🔎] 20070130094204.GB5012@dserver.dnetz> <[🔎] 20070130115258.GC3586@hiigara.uzulabs.intern> <[🔎] 20070130112814.GC7573@dserver.dnetz> <[🔎] 20070130123333.GB1741@u-v.de>

Vielen Dank für Eure Anregungen.
Ich werde in den nächsten Tagen das ganze
mal durcharbeiten.

Grüße
Michael

> > halte ich für total überbewertet. Ein gutes Passwort wird von den
> > üblichen Verdächtigen in Zusammenhang mit den anderen genannten
> > Massnahmen wohl kaum herausgefunden werden.
> Kann man so sehen. Wenn du etwas in der Hand hast (wie z.B. deine
> EC-Karte) ist es sicherer. Der Ansatz mit den Zertifikaten ist ja
> ähnlich. Leider mit dem Nachteil, dass man die Dateien kopieren kann /
> kopiert werden können.
> Ein gutes Passwort alleine ist aber natürlich meist praktikabler. Wenn
> ich per Putty auf meinen Server will, muss ich die Zertifikatdatei
> erst noch umwandeln, damit Putty diese lesen kann. Und damit habe ich
> schon wieder eine Kopie mehr und schwäche damit mein Zertifikat.

Eben. Ausserdem kann man wunderbar vergessen, die Datei nur auf einem
USB-Stick zu belassen, sondern kopiert sie mal unglücklicherweise, und
schon kann der Key nicht mehr als sicher eingestuft werden. Meine


Dafür ist die Datei doch mit einem Passwort geschützt.

Somit haben wir auf der einen Seite ein Passwort, auf der anderen Seite
ein Passwort + ein keyfile, an das ein Angreifer erst mal herankommen
muß.

Passwörter sind nirgendwo auf einem PC hinterlegt, also ist zumindest
die Ausspäh-Gefahr minimiert.


Eben nur minimiert. Ich schließe sie lieber ganz aus.

cu
ulf

--
Ulf Volmer
u.volmer@u-v.de
www.u-v.de


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail andebian-user-german-REQUEST@lists.debian.orgmit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org(engl)

Reply to:

References:
- ssh sicherer machen. (War: Connection to xxx closed by remote host)
  - From: "Michael Hiller" <longman@netcologne.de>
- Re: ssh sicherer machen. (War: Connection to xxx closed by remote host)
  - From: Sascha Vogt <FunkyFish@gmx.net>
- Re: ssh sicherer machen. (War: Connection to xxx closed by remote host)
  - From: Dirk Salva <dsalva@gmx.de>
- Re: ssh sicherer machen. (War: Connection to xxx closed by remote host)
  - From: Paul Puschmann <lnx@uzulabs.net>
- Re: ssh sicherer machen. (War: Connection to xxx closed by remote host)
  - From: Dirk Salva <dsalva@gmx.de>
- Re: ssh sicherer machen. (War: Connection to xxx closed by remote host)
  - From: Ulf Volmer <u.volmer@u-v.de>

Prev by Date: USB-Harddisc klinkt sich aus beim Datenschaufeln
Next by Date: [OT]WLAN Adapter Empfehlung (Conceptronic)
Previous by thread: Re: ssh sicherer machen. (War: Connection to xxx closed by remote host)
Next by thread: Re: ssh sicherer machen.
Index(es):
- Date
- Thread