Moin,
* Heiko Schlittermann wrote (2008-05-25 21:38):
>Thorsten Haude <debian@thorstenhau.de> (So 25 Mai 2008 20:54:47 CEST):
>>
>> Äh... ich habe mich in der Vergangenheit immer so auf Debian verlassen
>> können, daß ich jetzt nicht weiß, wie's geht: Sollten Host Keys eine
>> Passphrase bekommen? Wo wird die gebraucht?
>
>Hostkeys sollten natürlich eine Passphrase haben, aber das bedeutet
>auch, daß zum Start des SSH-Servers jemand diese Passphrase eingeben
>muß. Also werden Hostkeys meistens keine Passphrase haben.
Aha, danke.
>Die Hostkeys sind nicht das größte Problem, hier geht es lediglich um
>die Möglichkeit, daß jemand "man-in-the-middle" spielen könnte.
>Wichtiger sind die User-Keys, die eventuell genutzt werden, um sich auf
>einem Zielsystem (welches eben nicht nur Debian sein muß) anzumelden.
Auf dem betroffenen System sind keine User, die sich auf andere
Systeme begeben.
>Die aber sollten wirklich eine Passphrase haben.
Haben meine Userkeys auch immer.
Thorsten
--
Wer die Wahrheit nicht weiß, der ist bloß ein Dummkopf. Aber wer
sie weiß und sie eine Lüge nennt, der ist ein Verbrecher!
- Berthold Brecht
Attachment:
pgpFjWc4SGg93.pgp
Description: PGP signature