Moin, * Heiko Schlittermann wrote (2008-05-25 21:38): >Thorsten Haude <debian@thorstenhau.de> (So 25 Mai 2008 20:54:47 CEST): >> >> Äh... ich habe mich in der Vergangenheit immer so auf Debian verlassen >> können, daß ich jetzt nicht weiß, wie's geht: Sollten Host Keys eine >> Passphrase bekommen? Wo wird die gebraucht? > >Hostkeys sollten natürlich eine Passphrase haben, aber das bedeutet >auch, daß zum Start des SSH-Servers jemand diese Passphrase eingeben >muß. Also werden Hostkeys meistens keine Passphrase haben. Aha, danke. >Die Hostkeys sind nicht das größte Problem, hier geht es lediglich um >die Möglichkeit, daß jemand "man-in-the-middle" spielen könnte. >Wichtiger sind die User-Keys, die eventuell genutzt werden, um sich auf >einem Zielsystem (welches eben nicht nur Debian sein muß) anzumelden. Auf dem betroffenen System sind keine User, die sich auf andere Systeme begeben. >Die aber sollten wirklich eine Passphrase haben. Haben meine Userkeys auch immer. Thorsten -- Wer die Wahrheit nicht weiß, der ist bloß ein Dummkopf. Aber wer sie weiß und sie eine Lüge nennt, der ist ein Verbrecher! - Berthold Brecht
Attachment:
pgpFjWc4SGg93.pgp
Description: PGP signature