Re: Sichere Schlüssel mit 1571?
On Sun, 25 May 2008 22:24:45 +0200, Peter Jordan
<usernetwork@gmx.info> wrote:
>Was allerdings auch nicht immer machbar ist, so haben zum Beispiel alle
>meine Keys für meine Backupserver keine Passphrase, weil cron diese ja
>nachts um halb vier schlecht eingeben kann...
Solche Keys kann man aber prima so einschränken, dass sie nur für das
eine Kommando taugen für das sie benutzt werden, und auch nur dann
wenn der ssh-Connect von der richtigen Maschine kommt.
Das ist zumindest _mir_ sicher genug, um solche keys ohne passphrase
zu betreiben. Den Passphrase per Expect reinzuprügeln ist natürlich
ein unsinniger Placebo. Sowas macht man nur, wenn man mit einer
unsinnige Policy wie "kryptografische Schlüssel sind immer und
ausnahmslos durch Passphrases zu sichern" zu leben hat.
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Reply to: