"Dieter Kluenter"
Axel Birndt
writes: Moin Dieter,
Dieter Kluenter schrieb:
Matthias Müller
writes: .. - mit Keys arbeiten, ist nicht nur ein Schutz vor Passwort-Spoofing, sondern erleichert auch die tägliche Arbeit, da keine Passwortabfrage mehr erfolgt. Das ist nur z.T. korrekt, oder ich hab was übersehen ;-) Ohne PW funktioniert das nur, wenn Du dem Key selbst kein PW vergeben hast. Dann kannst Du aber auch gleich Login mit PW erlauben... Oder hab ich da jetzt was übersehen ? Vermutlich, wenn du deinen public key auf dem entfernten Host in die ~/.ssh/authorized_keys kopierst, kannst du ohne Passwortabfrage einloggen, und vice versa natürlich auch.
Damit hier Klarheit herrscht, möchte ich das noch etwas weiter ausführen. Der public key allein nutzt nichts, daher kann dieser ohne Schaden im System distribuiert werden. Wichtig ist der *Schutz* des private keys, denn private key und public key handeln gemeinsam den Verschlüsselungsalgorithmus aus. Wenn dann noch die /etc/hosts.equiv auf allen Hosts richtig gepflegt wird, erreicht man ein gewisses Maß an Netzwerksicherheit. -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:8EF7B6C6 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org