Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?

[Michael Stummvoll <michael@stummi.org>]

> Ich finde den Einwand derzeit schluessig. Habe ich mich zu leicht
> ueberreden lassen, oder ist an der Argumentation tatsaechlich etwas
> dran?

Der Einwand klingt gut. Ich bin mir gerade garnicht sicher, wie das bei
SSH-Keys funktioniert. In der kryptologie gibts ja in der hinsicht zwei
Arten von Verschlüsselungen: solche, die z.B. durch eine prüfsumme
verifzierbar sind, und solche, die es nicht sind. Für den Anwender
kommt halt "garbage" raus, aber der Algo funktioniert trotzdem (siehe
die Verschlüsselung von VIM). Ich weis nicht, wie da ssh-keys
funktionieren, aber bei zweiterem wäre das ja sicherer, weil man immer
*irgendeinen* Schlüssel rausbekommt und man erst beim Versuch, sich
damit einzuloggen herausfindet, ob man richtig entschlüsselt hat.

Vlt kann uns da mal einer aufklären, der Tiefer drin steckt.

Liebe Grüße,
Micha