[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ssh ohne passwort



Richard Steinbrueck <R.Steinbrueck@gmx.de> (Mo 18 Jun 2007 22:46:19 CEST):
> Hallo liebe liste,
> 
> also ich habe vor auf meinem Home-Server ssh ohne Passwort einzurichten. Bei
> dieser ueberlegung bin ich ueber ein paar theoretische Probleme gestolpert und zwar.
> 
> 1. Wenn ich das so einrichte darf ich ja einem User keine Passwort geben da es ja
> sonst nicht geht. Die folge daraus jeder der Hardware Zugang hat kann
> sich ohne Passwort anmelden. Nun meine frage dazu kann man das so machen das,
> das nicht mehr geht :-D

Nein, die Passworte gibt es trotzdem für alle möglichen anderen Dinge
(FTP (pfui), Telnet (pfui), locales Login, ...).  Es ist lediglich die
SSH, die dann - wenn entsprechend konfiguriert - keinen Wert mehr auf
ein Passwort legt sondern das Zertifikat sehen möchte.

Wenn SSH der einzige Zugang ist, kannst Du auch ein "passwd --lock <USER>"
machen.

> 2. (optional) Ich wuerde es gern so haben das ich von aussen Passwort und
> ein Zertifikat brauche und von innen aus gruenden der Faulheit nur das Zertifikat.
> Kennt da jemand eine Loesung aber wie gesagt das ist nur optional und kein muss

Habe ich nie probiert, vielleicht(!) geht das mit PAM und neueren SSH.
Ich denke aber, sobald mit dem Zertifikat klar ist, wer da reinwill, ist
für die SSH das Problem erledigt.

-- 
Heiko (Schlittermann)

Attachment: signature.asc
Description: Digital signature


Reply to: