Joachim Hartmann <joachim.hartmann@gmx-topmail.de> (Mo 17 Okt 2016 16:30:14 CEST): > Hallo Volker, > > Am 17.10.2016 um 16:18 schrieb VT:Am 17.10.2016 um 16:18 schrieb VT: > > > >Wobei das mit der fehlenden Passphrase nicht die beste Lösung ist … Ich benutze für sowas den ssh-agent > > > ich gebe dir grundsätzlich recht, aber der Pi > - ist nur aus dem Heimnetz erreichbar. > - liest nur Daten seiner Sensoren aus. > - hat keine Steuerungsfunktion. > Aus dieser Sicht ist die Lösung durchaus vertretbar sshd(8) enthält Hinweise dazu, wie man in der authorized_keys die IPs eintragen kann, von denen der Schlüssel verwendet werden kann, ebenso kann man an einen Schlüssel ein spezifisches Kommando knüpfen, dann ist von der Ferne genau dieses und kein anderes Kommando aufrufbar. Das schränkt die Möglichkeiten des Mißbrauchs etwas ein. Ob der Agent für Automatisierungsaufgaben das geeignete Mittel ist, ist sicher diskutierbar. Ich würde einen Schlüssel ohne Passphrase nehmen und zu o.g. Einschränkungen auf der Gegenseite greifen. Best regards from Dresden/Germany Viele Grüße aus Dresden Heiko Schlittermann -- SCHLITTERMANN.de ---------------------------- internet & unix support - Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} - gnupg encrypted messages are welcome --------------- key ID: F69376CE - ! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -
Attachment:
signature.asc
Description: Digital signature