23 Oct
2003
23 Oct
'03
13:42
[scp ohne Passwort]
Ich denke, bei der ganzen Geschichte sollte man aber eines bedenken: So bequem es auch ist, man sollte genau ueberlegen, fuer welche Rech- ner und fuer welche User man so ein scp oder auch ein ssh ohne Eingabe eines Passwortes zulaesst. Wenn man naemlich quasi alle verfuegbaren Rechner innerhalb eines Netzwerkes so ausstattet und einer davon wird kompromitiert (z.B. wegen eines Security-Lochs), dann stehen alle an- deren Rechner (die womoeglich eigentlich sicher waeren, weil dort das Security-Loch nicht vorhanden ist) offen wie ein Scheunentor. Nur mal so als Gedanke... CU, Th.