Mailinglist Archive: opensuse-de (4027 mails)
| < Previous | Next > |
Re: SSH-Zugriff ohne Passwort - gelöst
- From: Helga Fischer <Azula@xxxxxx>
- Date: Wed, 21 Apr 2004 19:56:58 +0200
- Message-id: <200404211956.58554@xxxxxxxxxxxxxxxx>
Hallo Andreas,
Am Mittwoch April 21 2004 19:32 schrieb Andreas Schott:
> Am Mittwoch, 21. April 2004 17:52 schrieb Helga Fischer:
> > Am Mittwoch April 21 2004 17:49 schrieb Rolf Masfelder:
> > > Kann mir jemand einen Hinweis geben wo die
> > > PW-Authentifizierung deaktiviert wird?
> >
> > In der /etc/ssh/sshd_conf.
>
> Wenn du die aber grundsätzlich abschaltest (wird doch wohl so
> sein, wenn ich mir /etc/sshd.conf anschaue), dann kann sich
> vermute ich mal jeder einloggen - auch als root??? Oder liege ch
> da falsch?
Ich würde sagen, ja... gut, daß Du nachhakst, jetzt muß ich wirklich
nachdenken.
Meine Antwort beruhte auf der Erfahrung, daß ein Login über putty in
eine neue SuSE 9.0 plötzlich nicht mehr möglich war. Damals mußte
ich das Login über Passwort extra einschalten, damit ein Login
wieder möglich war.
> Ich hab nur den Login von einem PC zum Useraccount des anderen
> ohne Passwortabfrage verwirklicht.
Ja, so habe ich das auf einer Versuchsstrecke auch in Betrieb. Der
User muß nur seine Passphrase kennen und kann damit dann das
Schlüsselpaar für das Login auf dem entfernten Rechner verwenden.
Ich habe allerdings ein Passwort-Login nicht unterbunden, daher kann
ich Dir aus dem Stegreif auch nicht sagen, welcher Schalter es genau
ist.
> Vielleicht kann da noch jemand für Aufklärung sorgen, welche
> Risiken man durch deaktivieren der PW-Authetifikation einhandelt.
Das Login mittels Schlüssel ist um einiges sicherer als ein Login
über das Passwort, wenn das Passwort-Login unterbunden ist. Du
kannst zum Beispiel keine noch so schlaue Passwortattacke starten,
da ein Login ohne Passwort gar nicht erst möglich ist.
Ein bißchen was zum Thema findest Du hier (leider bookmarke ich zwar
fleissig, aber das Chaos, das daraus entsteht, ist erstklassig):
http://www.jfranken.de/homepages/johannes/vortraege/ssh1.de.html
Helga
--
## Content Developer OpenOffice.org: lang/DE
## Office-Suite für Linux, Mac, Windows -- http://de.openoffice.org/
## Werkstatt & Information zu OpenSource -- http://www.eschkitai.de/
## Etikette, nein Danke? -- http://www.suse-etikette.de.vu/
Am Mittwoch April 21 2004 19:32 schrieb Andreas Schott:
> Am Mittwoch, 21. April 2004 17:52 schrieb Helga Fischer:
> > Am Mittwoch April 21 2004 17:49 schrieb Rolf Masfelder:
> > > Kann mir jemand einen Hinweis geben wo die
> > > PW-Authentifizierung deaktiviert wird?
> >
> > In der /etc/ssh/sshd_conf.
>
> Wenn du die aber grundsätzlich abschaltest (wird doch wohl so
> sein, wenn ich mir /etc/sshd.conf anschaue), dann kann sich
> vermute ich mal jeder einloggen - auch als root??? Oder liege ch
> da falsch?
Ich würde sagen, ja... gut, daß Du nachhakst, jetzt muß ich wirklich
nachdenken.
Meine Antwort beruhte auf der Erfahrung, daß ein Login über putty in
eine neue SuSE 9.0 plötzlich nicht mehr möglich war. Damals mußte
ich das Login über Passwort extra einschalten, damit ein Login
wieder möglich war.
> Ich hab nur den Login von einem PC zum Useraccount des anderen
> ohne Passwortabfrage verwirklicht.
Ja, so habe ich das auf einer Versuchsstrecke auch in Betrieb. Der
User muß nur seine Passphrase kennen und kann damit dann das
Schlüsselpaar für das Login auf dem entfernten Rechner verwenden.
Ich habe allerdings ein Passwort-Login nicht unterbunden, daher kann
ich Dir aus dem Stegreif auch nicht sagen, welcher Schalter es genau
ist.
> Vielleicht kann da noch jemand für Aufklärung sorgen, welche
> Risiken man durch deaktivieren der PW-Authetifikation einhandelt.
Das Login mittels Schlüssel ist um einiges sicherer als ein Login
über das Passwort, wenn das Passwort-Login unterbunden ist. Du
kannst zum Beispiel keine noch so schlaue Passwortattacke starten,
da ein Login ohne Passwort gar nicht erst möglich ist.
Ein bißchen was zum Thema findest Du hier (leider bookmarke ich zwar
fleissig, aber das Chaos, das daraus entsteht, ist erstklassig):
http://www.jfranken.de/homepages/johannes/vortraege/ssh1.de.html
Helga
--
## Content Developer OpenOffice.org: lang/DE
## Office-Suite für Linux, Mac, Windows -- http://de.openoffice.org/
## Werkstatt & Information zu OpenSource -- http://www.eschkitai.de/
## Etikette, nein Danke? -- http://www.suse-etikette.de.vu/
| < Previous | Next > |