Re: Dateizugriff via Internet
Am Mittwoch 11 August 2010 schrieb Thomas Schöpfer:
> Am 10.08.2010 19:16, schrieb Martin Steigerwald:
> > ...
> > Demnach müsste ein nie auf einem kompromittierten System verwendeter
> > DSA- Schlüssel sicher sein, solange ich dessen privaten Teil niemals
> > via Agent Forwarding auf eine kompromittierte Kiste weitergeleitet
> > hab *und* mich von dort woanders authentifiziert hab oder was
> > signiert hab.
>
> Agent Forwarding leitet keine privaten Schlüssel auf entfernte
> Systeme weiter. zb hier ganz gut erklärt:
> http://unixwiz.net/techtips/ssh-agent-forwarding.html
Danke für den tollen Link.
In Bezug auf die DSA-Problematik ändert das aber nicht viel, *wenn* meine
Erinnerung / Vermutung stimmt, dass aus der Antwort bei wenigen
Möglichkeiten Rückschlüsse auf den Schlüssel möglich sind. Denn dann wären
diese eben immer noch möglich.
Im Debian-Wiki selbst steht jedoch ausdrücklich auch DSA als Alternative
für RSA beim Erstellen neuer SSH-Client-Schlüssel:
"Replacing rsa by dsa if you prefer dsa keys and replacing filename and
hostname with appropriate values."
http://wiki.debian.org/SSLkeys#OpenSSH.28Client.29
Hmmm, ansonsten finde ich auf Anhieb dazu nicht viel bei Google.
--
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
Reply to: