[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sichere Schlüssel mit 1571?

Simon Jolle sjolle <urandomdev@gmail.com> wrote:
> On 05/25/2008 10:24 PM, Peter Jordan wrote:

>> Was allerdings auch nicht immer machbar ist, so haben zum Beispiel
>> alle meine Keys für meine Backupserver keine Passphrase, weil cron
>> diese ja nachts um halb vier schlecht eingeben kann...

> Das mache ich genauso bei Filetransfers, Scripts (via Crontab).
> Allerdings gäbe es eine Möglichkeit mit:

> $ aptitude show expect
> [..]

Ürx!

Es gibt eine einfache Möglichkeit in der authorized_keys _exakt_
anzugeben, welches Kommando und Feature mit welchem Key benutzt werden
kann. Also sollte man, wenn man schon passwortlose SSH-Keys braucht, die
Verwendung dieser Schlüssel genau eingrenzen, damit im Falle eines
Falles nicht übermäßig viel passieren kann.

S°

-- 
Sven Hartge -- professioneller Unix-Geek
Meine Gedanken im Netz: http://www.svenhartge.de/
Reply to: