Joachim Hartmann <joachim.hartmann@gmx-topmail.de> (Mo 17 Okt 2016 16:30:14 CEST):
> Hallo Volker,
>
> Am 17.10.2016 um 16:18 schrieb VT:Am 17.10.2016 um 16:18 schrieb VT:
> >
> >Wobei das mit der fehlenden Passphrase nicht die beste Lösung ist … Ich benutze für sowas den ssh-agent
> >
> ich gebe dir grundsätzlich recht, aber der Pi
> - ist nur aus dem Heimnetz erreichbar.
> - liest nur Daten seiner Sensoren aus.
> - hat keine Steuerungsfunktion.
> Aus dieser Sicht ist die Lösung durchaus vertretbar
sshd(8) enthält Hinweise dazu, wie man in der authorized_keys die IPs
eintragen kann, von denen der Schlüssel verwendet werden kann, ebenso
kann man an einen Schlüssel ein spezifisches Kommando knüpfen, dann ist
von der Ferne genau dieses und kein anderes Kommando aufrufbar. Das
schränkt die Möglichkeiten des Mißbrauchs etwas ein.
Ob der Agent für Automatisierungsaufgaben das geeignete Mittel ist, ist
sicher diskutierbar. Ich würde einen Schlüssel ohne Passphrase nehmen
und zu o.g. Einschränkungen auf der Gegenseite greifen.
Best regards from Dresden/Germany
Viele Grüße aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de ---------------------------- internet & unix support -
Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
gnupg encrypted messages are welcome --------------- key ID: F69376CE -
! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -
Attachment:
signature.asc
Description: Digital signature