Hallo! On Fri, 29 Aug 2003 15:29:55 +0200 (MEST), Stefan Pongratz wrote
Oh jee ... Beschäftige Dich bitte näher mit SSH. SSH ist aus meiner Sicht sicherheitstechnisch kritisch und man sollte doch wissen, was man tut oder eben nicht tut.
Ist das jetzt generell geneint (das kritisch), oder nur wenn man nicht weiß was man tut?
Hmm ... sollte doch eigentlich alles klare Aussagen sein: a) Bitte, sich näher mit SSH zu beschäftigen. b) Einstufung von SSH als sicherheitstechnisch kritisch c) Man sollte wissen, was man tut Also generelle Aussagen, wobei man - auf Grund der Gruppierung - das C speziell auf die Aussage davor beziehen könnte und auch sollte: In kritischen Dingen sollte man wissen, was man tut. Sind damit meine Aussagen deutlich geworden?
1) Passwort kriegst Du so ohne weiteres nicht in SSH rein. Ist auch komplett unnötig, da es die Möglichkeit gibt, über Schlüsselpaare zu gehen. Dazu muss der User ein Schlüsselpaar generieren. Den public- Key muss er dann auf dem Zielrechner ins .ssh Verzeichnis legen (authorized_keys muss die Datei dort heissen!). Dann sollte der Anwender kein Passwort mehr eingeben müssen.
Ist sicher das einfachste! Man sollte aber auch über die Verwendung von Passphrasen nachdenken, wenns sicher sein soll. Dies lassen sich ja über den ssh-Agenten wieder automatisieren.
Das stimmt. Daher halt auch die generelle Aufforderung, sich mit dem doch etwas komplexen Thema SSH auseinander zu setzen. Es geht viel und wenn es sein muss, kann man über den Quellcode noch viel mehr machen :) Aber die generell wichtige Idee waren hier wohl die Keys :) Mit den besten Grüßen, Konrad -- Konrad Neitzel Mobile: +49 (172) 689 31 45