[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: dynamisches root passwort?

Am Mittwoch 14 November 2007 23:32:19 schrieb Heiko Schlittermann:
> M. Houdek <linux@houdek.de> (Mi 14 Nov 2007 18:01:26 CET):
> > Wichtiger für die Sicherheit ist vielmehr, kein Telnet laufen zu haben
> > und ssh über Schlüssel und ohne root-Zugang einzurichten. Root darf sich
> > maximal lokal anmelden, aber nie über das Netz. Eventuell sogar den
> > root-Account komplett sperren und alles über einen Admin-User (oder sogar
> > verschiedene mit unterschiedlichen Privilegien - dann braucht man sich
> > meist nur mit einem weniger priveligierten Account anmelden) erledigen
> > (--> sudo).
>
> Und auf dem nicht vertrauenswürdigen Rechner in einem Internet-Cafe habe
> ich dann meinen Private Key (vielleicht über USB oder notfalls von einer
> Webseite runtergeladen. Der Private Key ist - nehmen wir mal an - 100%
> sicher, denn er ist mit einer sehr langen Passphrase geschützt.  Wie
> stelle ich aber nun auf dem nicht vertrauenswürdigen Rechner sicher, daß
> mir beim Eingeben meiner Passphrase niemand zuguckt?

Ich weiß nicht, ob ich mich überhaupt von einem öffentlichen Rechner (z.B. 
Internet-Cafe) aus per SSH auf einem Rechner einloggen möchte, dessen 
Sicherheit mir so wichtig ist, dass ich ein täglich wechselndes 
(root-)Passwort darauf für nötig erachte.

-- 
Gruß
                MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Reply to: