Mailinglist Archive: opensuse-de (3513 mails)
| < Previous | Next > |
ssh und public-key authentication
- From: Michael Schachtebeck <michael.schachtebeck@xxxxxxxxxxxxxxxxxxxxxx>
- Date: Sat, 11 Dec 2004 17:26:15 +0100
- Message-id: <41BB1FA7.3070304@xxxxxxxxxxxxxxxxxxxxxx>
Hallo,
es wurde auf dieser Liste in verschiedenen Threads schon häufiger über
ssh und die Sicherheit von Paßwörtern diskutiert. Es wurde von einigen
Diskussionsteilnehmern die Meinung vertreten, daß public-key
authentication sicherer ist als ein reiner paßwortgeschützter Login.
Dazu die folgende Frage: Wenn ich mich per ssh und public-key
authentication auf einem Server anmelde, welcher Rechner prüft das
Paßwort für den Key? Macht das mein lokaler Rechner, indem er zunächst
das Paßwort prüft und dann den (entschlüsselten?) Key an den Server
schickt, oder schickt der Client den (verschlüsselten?) Key an den
Server, und der Server prüft (entschlüsselt?) ihn anhand des angegebenen
Paßwortes?
Im ersten Fall wäre public-key authentication nämlich u. U. deutlich
unsicherer als eine reine Paßwortabfrage des Servers...
MfG,
Michael.
es wurde auf dieser Liste in verschiedenen Threads schon häufiger über
ssh und die Sicherheit von Paßwörtern diskutiert. Es wurde von einigen
Diskussionsteilnehmern die Meinung vertreten, daß public-key
authentication sicherer ist als ein reiner paßwortgeschützter Login.
Dazu die folgende Frage: Wenn ich mich per ssh und public-key
authentication auf einem Server anmelde, welcher Rechner prüft das
Paßwort für den Key? Macht das mein lokaler Rechner, indem er zunächst
das Paßwort prüft und dann den (entschlüsselten?) Key an den Server
schickt, oder schickt der Client den (verschlüsselten?) Key an den
Server, und der Server prüft (entschlüsselt?) ihn anhand des angegebenen
Paßwortes?
Im ersten Fall wäre public-key authentication nämlich u. U. deutlich
unsicherer als eine reine Paßwortabfrage des Servers...
MfG,
Michael.
| < Previous | Next > |