ja, das stimmt. Muss ich mir mal ansehen, wie soetwas läuft
Bis dann,
Ralf
ssh Public Key Login
Ab und an ist man auch mal an einem Ort bzw. Rechner, wo man keinen Zugriff auf seinen eigegen Key hat und in solchen Momenten bin ich sehr froh, dass mein sshd auch die Anmeldung per Passworteingabe erlaubt und ich wuerde diese Konfiguration nie im Leben aendern. Fuer mich als sehr mobiler Mensch ein wichtiger Grund, diese Methode weiterhin aktiviert zu lassen....KBDCALLS hat geschrieben:Wieso quatsch? Wenn ich auf das Keyverfahren umstelle, dann kann die Passwortauthenzifierung ruhig aus.
nochmal eine Doof Frage zu gleichen Thema.
Ich muss trotz der Authentifizierung anhand des RSA Keys immernoch ein Passwort eingeben.
Wie unsicher ist es denn, wenn ich beim RSA Keygen kein Passwort eingebe?
Dann könnte doch nur user wurzel mit dem public RSA key von BOB auf den Server BOB zugreifen, oder?
Ich muss trotz der Authentifizierung anhand des RSA Keys immernoch ein Passwort eingeben.
Wie unsicher ist es denn, wenn ich beim RSA Keygen kein Passwort eingebe?
Dann könnte doch nur user wurzel mit dem public RSA key von BOB auf den Server BOB zugreifen, oder?
Mein neues Auktionsportal
http://www.1dubli.de
http://www.1dubli.de
Hallo,
eher umgekehrt:
Der user wurzel, bei dem der private key liegt, greift mit Hilfe des public-keys, der auf BOB liegt auf den Server zu.
Man kann natürlich bei der Erstellung des Keypairs auf die Eingabe eines PW verzichten und sich so das PW grundsätzlich schenken. Die eigentliche Verschlüsselung der Verbindung ansich, wird dadurch vermutlich nicht schwächer werden. Aber wenn irgendwer nun in den Besitz des private_keys gelangt, ist dieser ungeschützt, un der Angreifer kann mithilfe dieses Schlüssels sich mit dem anderen Server verbinden, ohne durch ein PW daran gehindert zu werden.
Ist mehr eine Frage des Glaubens.
Gruß,
Ralf
eher umgekehrt:
Der user wurzel, bei dem der private key liegt, greift mit Hilfe des public-keys, der auf BOB liegt auf den Server zu.
Man kann natürlich bei der Erstellung des Keypairs auf die Eingabe eines PW verzichten und sich so das PW grundsätzlich schenken. Die eigentliche Verschlüsselung der Verbindung ansich, wird dadurch vermutlich nicht schwächer werden. Aber wenn irgendwer nun in den Besitz des private_keys gelangt, ist dieser ungeschützt, un der Angreifer kann mithilfe dieses Schlüssels sich mit dem anderen Server verbinden, ohne durch ein PW daran gehindert zu werden.
Ist mehr eine Frage des Glaubens.
Gruß,
Ralf
apt-get moo
wer denkt sich soetwas aus?
wer denkt sich soetwas aus?