On Wed, 19 Sep 2001, Marc Schiffbauer wrote:
* Peter Blancke schrieb am 19.09.01 um 19:24 Uhr:
On Wed, 19 Sep 2001, Marc Schiffbauer wrote:
Wirklich wichtig ist nur, was mir RhostAuthentication und RhostsRSAAuthentication fuer mich bedeutet. Von den beiden Dingern habe ich naemlich gar keine Ahnung, da werde ich also weiterforschen muessen.
Augenblicklich wuerde es mir auch reichen, ssh von den Ports ab 1023 abwaerts wegzukriegen. Das geht mit der "-P"-Option gut. Und ohne Passwort ist da rein gar nichts zu machen.
Haeltst Du das fuer ein Sicherheitsrisiko, auf die beiden Authentication-Verfahren zu verzichten?
Wenn du Dich immer mit Passwort auf deiner Machine anmeldest, benutzt du keine rhosts auth. Dann ist das fuer dich egal. Die rhosts auth kommt aus der Zeit der rtools. Ein User traegt einen host und einen user in eine Datei .rhosts in seinem Home Verzeichnis ein und dann darf dieser User (von diesem Host) sich ohne Passwort am Server anmelden (mittels rsh)
Ja, jetzt habe ich das endlich verstanden.
Da ssh als sicherer Ersatz fuer rsh gedacht ist, gibt es eben auch hier noch die Moeglichkeit dieser rhosts Authentication.
Und da ich seit jeher ssh benutze (mindestens seit 1932 oder war es doch noch nicht so lange?;--), hatte ich mit der anderen Authentication noch nichts zu tun.
Ich finde ohnehin die Moeglichkeit besser, die SSH Schluessel zu tauschen, und sich so ohne Passwort am Server anmelden zu koennen.
So mache ich das auch auf den Web-Servern meiner Kunden, um die regelmaessig zu sichern. Natuerlich ist mir dabei bewusst, dass ich mir meine Maschine nicht klauen lassen darf. Jeder Vorteil hat eben auch seinen Nachteil. Danke nochmals, Marc. Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...