Re: ssh ohne passwort
On 18.06.07 22:46:19, Richard Steinbrueck wrote:
> also ich habe vor auf meinem Home-Server ssh ohne Passwort einzurichten. Bei
> dieser ueberlegung bin ich ueber ein paar theoretische Probleme gestolpert und zwar.
>
> 1. Wenn ich das so einrichte darf ich ja einem User keine Passwort geben da es ja
> sonst nicht geht. Die folge daraus jeder der Hardware Zugang hat kann
> sich ohne Passwort anmelden. Nun meine frage dazu kann man das so machen das,
> das nicht mehr geht :-D
Du benutzt kein leeres Passwort sondern Key-Authentifizierung und gibts
keine Passphrase beim Erzeugen des Schluessels an. Ist aber auch
unsicher, wenn jemand an deinen privaten Key kommt dann kann sich
derjenige ohne Probleme auf dem Server einloggen. Um bei pubkey-auth
nicht immer die Passphrase eintippen zu muessen gibts ssh-askpass und
den ssh-agent. Wenn du ssh-askpass ausfuehrst wirst du nach der
Passphrase gefragt und danach nicht wieder (bis zum neustart)
> 2. (optional) Ich wuerde es gern so haben das ich von aussen Passwort und
> ein Zertifikat brauche und von innen aus gruenden der Faulheit nur das Zertifikat.
> Kennt da jemand eine Loesung aber wie gesagt das ist nur optional und kein muss
s.o. Nimm Public-Key-Authentifizierung und ssh-askpass. Ich bin auch
reichlich faul aber einmal Passphrase eintippen am Tag ist ok (dann
vergisst man die auch nicht ;)
Andreas
--
You have a will that can be influenced by all with whom you come in contact.
Reply to: