Re: SSH Keys auf USB Stick
On Sat, Jan 02, 2016 at 09:10:59PM +0100, Markus Müller wrote:
[Vertrauliche Daten auf FAt32]
Wie löst Ihr dieses Problem ?
Wie löst Ihr das Problem mit den Rechten, wenn ihr euch von einem
fremdem Rechner einloggen wollt, der nicht eueren Usernamen verwendet ??
ggf. auch auf anderen OSes ?
Private SSH-Keys auf fremden Rechnern: nur separate, temporäre Keys. Die
kann man sich im Dutzend vorkonfigurieren und bei Bedarf aktivieren. Sogar
auf IP- oder Netzbereiche zugriffsbeschränkt. Das lässt sich unter
unixoiden Systemen auch noch mit wenig Aufwand scripten.
Und wie schon von jemand gesagt: man kann Sticks auch mit ext[34]
formatieren. Auch eine FAT32-Partition und eine EXT-Partition funktionieren
nebeneinander. Und ExFat (leider mal wieder proprietär) ist unter Linux,
OSX und Windows nutzbar.
Un dann gibt es Container, um die Schlüssel etwas sicherer zu
transportieren: in einem tar- oder zip-File, besser noch kryptografisch
gesichert, z.B. mittels "gpg -e" oder "openssl enc" oder
TrueCrypt-Container (bzw. VeraCrypt als Nachfolger). Die passen auch auf
FAT32 und die meisten lassen sich dann unter den gängigen OS-Versionen
lesen. Ja, selbst openssl gibt es für Windows.
Dann habe ich vor kurzem tcplay kennengelernt, aber noch nicht ernsthaft
genutzt. Dazu sagt "apt-cache show tcplay"
The tcplay utility provides full support for creating and opening/mapping
TrueCrypt-compatible volumes. It supports the following commands, each with
a set of options detailed further below: [...]
Gruss, JC
--
I don't care about bloat because it's inefficient. I care about it
because it makes the web inaccessible. Keeping the Web simple keeps it
awesome.
-- Maciej Ceglowski, http://idlewords.com/talks/website_obesity.htm
Reply to: