On Mon, Jun 18, 2007 at 10:46:19PM +0200, Richard Steinbrueck wrote: > also ich habe vor auf meinem Home-Server ssh ohne Passwort einzurichten. Du meinst vermutlich, mit Passphrase/Schlüssel statt einem Passwort. Ganz ohne Authentifizierung ist das nicht so schlau. > 1. Wenn ich das so einrichte darf ich ja einem User keine Passwort geben da es ja > sonst nicht geht. Doch, mit Schlüsseln geht das. Der Anwender hat weiterhin ein normales Passwort. > Die folge daraus jeder der Hardware Zugang hat kann sich ohne Passwort > anmelden. Glücklicherweise nicht. > 2. (optional) Ich wuerde es gern so haben das ich von aussen Passwort und > ein Zertifikat brauche und von innen aus gruenden der Faulheit nur das Zertifikat. > Kennt da jemand eine Loesung aber wie gesagt das ist nur optional und kein muss Am besten benutzt du intern auf deinem Desktop den ssh-agent. Dann führst du nur einmal nach der grafischen Anmeldung "ssh-add" aus, gibst deinen Passphrase ein und musst dich weiterhin nicht mehr an anderen Maschinen anmelden, auf denen dein Schlüssel präsent ist. Google mal nach ssh-agent/ssh-add/ssh-keygen. Gruß, Christoph -- Peer review means that you can feel better because someone else missed the problem, too.
Attachment:
signature.asc
Description: Digital signature