Re: SSHd User root not allowed DenyUsers
Hi,
On Wed, May 06, 2009 at 07:34:32PM +0200, Dirk Salva wrote:
> On Wed, May 06, 2009 at 02:43:46PM +0200, Dr. Harry Knitter wrote:
> > > Umgekehrt aber auch, denn Schlüssel-Authentifizierung ist noch
> > > unsicherer.
> > Solange kein Unbefugter an den privaten Schlüssel kommt wohl kaum.
> > Aber ich lasse mich gerne aufklären.
>
> Das ist genau der Punkt. Lass' Deinen Schlüssel nur eine Minute
> unbeaufsichtigt (z.B. im Büro), und prinzipiell müsstest Du ihn ab da
> als kompromittiert betrachten. Ein Passwort hingegen existiert nur im
> Kopf.
Ohne jetzt den Thread verfolgt zu haben:
Ist das nicht genau der Grund, warum Schlüssel Passphrases haben?
Gruss,
Hans
Reply to: