Re: Sichere Schlüssel mit 1571?
Simon Jolle sjolle <urandomdev@gmail.com> wrote:
> On 05/25/2008 10:24 PM, Peter Jordan wrote:
>> Was allerdings auch nicht immer machbar ist, so haben zum Beispiel
>> alle meine Keys für meine Backupserver keine Passphrase, weil cron
>> diese ja nachts um halb vier schlecht eingeben kann...
> Das mache ich genauso bei Filetransfers, Scripts (via Crontab).
> Allerdings gäbe es eine Möglichkeit mit:
> $ aptitude show expect
> [..]
Ürx!
Es gibt eine einfache Möglichkeit in der authorized_keys _exakt_
anzugeben, welches Kommando und Feature mit welchem Key benutzt werden
kann. Also sollte man, wenn man schon passwortlose SSH-Keys braucht, die
Verwendung dieser Schlüssel genau eingrenzen, damit im Falle eines
Falles nicht übermäßig viel passieren kann.
S°
--
Sven Hartge -- professioneller Unix-Geek
Meine Gedanken im Netz: http://www.svenhartge.de/
Reply to: