Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
Am 06/01/2012 10:16 AM, schrieb Stephan Brauer:
> Allerdings habe ich zu Key-Authentifizierung einen Einwand gehoert,
> den ich sehr interessant finde:
>
> Ein Kollege verwendet zur Authentifizierung an seinem Server bewusst
> keine Key-Authentifizierung, weil er Angst hat, dass er den Key
> verlieren koennte, und der "Finder" des Keys dann in Ruhe das Passwort
> des Private-Keys "Bruteforcen" kann.
>
> Er verwenden daher auch lieber Passwort-Authentifizierung mit Fail2Ban
> um die Anzahl der Angriffe zu reduzieren.
>
> Ich finde den Einwand derzeit schluessig. Habe ich mich zu leicht
> ueberreden lassen, oder ist an der Argumentation tatsaechlich etwas
> dran?
Halte ich für ... naja ... Unsinn!? Ich habe meinen SSH-Key auf dem
Laptop. Da ist die Platte verschlüsselt und dann ist dann noch mal der
Key selber durch eine komplexe Pathphrase gesichert. Eine Kopie des
verschlüsselten Keys liegt im Save. Sollte das Laptop gestohlen werden
bzw. wenn ich so blöd bin, das Ding zu verlieren habe ich noch genug
Zeit, auf allen Servern den Key auszutauschen.
jm2c
René
Reply to: