Re: Kann root eine Datei so schwer machen, dass er sie nicht mehr aufheben kann?
Am 22.10.2017 um 11:30 schrieb Martin Steigerwald:
> Ich würde zwar an sich auch diese Spur weiterverfolgen…
>
> dennoch kann Root den Agent mitverwenden, solange das Agent Forwarding aktiv
> ist. Das ist ja auch, warum ich SSH Agent Forwarding nur mit Bedacht einsetze
> (z.B. auf System, wo nur ich anmeldet sein kann, solange keine(r) eingebrochen
> ist).
Bei meinem Android-Handy gibt es im dort verfügbaren SSH-Client die
Möglichkeit, "SSH Auth Agent Forwarding: Mit Bestätigung" (oder so
ähnlich) zu aktivieren.
Wenn ich mich dann vom Handy mit dem dort hinterlegten Key auf System A
einlogge, und auf System A dann ssh -A user@systemb mache, bekomme ich
ein Popup und werde gefragt, ob ich in diesem Moment wirklich den Agent
forwarden will.
Das Feature finde ich gar nicht schlecht. Vielleicht sollte $JEMAND das
auch für ssh- und gpg-agent als Wishlist Bug eintragen?
Natürlich könnte da immer noch was linkes laufen wie ein Wrapper-Skript,
was andere Dinge tun versucht, als ich beabsichtige, aber zumindest
schränkt es den Zeitpunkt ein, zu dem der Key verfügbar ist, und einem
verständigen Nutzer fällt vielleicht auch auf, dass Dinge gerade nicht
so passieren wie erwartet, das Entdeckungsrisiko steigt also deutlich.
Gruß
Stefan
Reply to: