Re: Dateizugriff via Internet

[Martin Steigerwald <Martin@lichtvoll.de>]

Am Mittwoch 11 August 2010 schrieb Thomas Schöpfer:
> Am 10.08.2010 19:16, schrieb Martin Steigerwald:
> > ...
> > Demnach müsste ein nie auf einem kompromittierten System verwendeter
> > DSA- Schlüssel sicher sein, solange ich dessen privaten Teil niemals
> > via Agent Forwarding auf eine kompromittierte Kiste weitergeleitet
> > hab *und* mich von dort woanders authentifiziert hab oder was
> > signiert hab.
> 
> Agent Forwarding leitet keine privaten Schlüssel auf entfernte
> Systeme weiter. zb hier ganz gut erklärt:
> http://unixwiz.net/techtips/ssh-agent-forwarding.html

Danke für den tollen Link.

In Bezug auf die DSA-Problematik ändert das aber nicht viel, *wenn* meine 
Erinnerung / Vermutung stimmt, dass aus der Antwort bei wenigen 
Möglichkeiten Rückschlüsse auf den Schlüssel möglich sind. Denn dann wären 
diese eben immer noch möglich.

Im Debian-Wiki selbst steht jedoch ausdrücklich auch DSA als Alternative 
für RSA beim Erstellen neuer SSH-Client-Schlüssel:

"Replacing rsa by dsa if you prefer dsa keys and replacing filename and 
hostname with appropriate values."

http://wiki.debian.org/SSLkeys#OpenSSH.28Client.29

Hmmm, ansonsten finde ich auf Anhieb dazu nicht viel bei Google.

-- 
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA  B82F 991B EAAC A599 84C7