[packman] Login

Marc Schiffbauer marc.schiffbauer at links2linux.de
Sun Dec 22 22:45:55 CET 2002


* Manfred Tremmel schrieb am 22.12.02 um 16:41 Uhr:
> Am Sonntag, 22. Dezember 2002 16:07 schrieb Marc Schiffbauer:
> 
> > > PS: Marc, kann man auch seinen public SSH-Key abgeben um ohne
> > >     Passworteingabe ne ssh Verbindung aufzubauen?
> >
> > Wie verhält sich das Sicherheitstechnisch?
> 
> Also in allem was ich bisher gelesen habe, wird eher dazu geraten, das 
> Einloggen per Passwort zu unterbinden und stattdessen per Public Key ne 
> Authorisierung durchzuführen.

Dann kommt jeder auf das System, der deinen private key hat. Also
muss ich im Prinzip sicher sein, dass jedes System, dessen priv key
ich akzeptiere auch sicher ist, oder? Sobald man sowas anfängt ist
als auch dien SSH priv key viel mehr Wert, bzw er ist sehr viel
Schützenswerter.

> Server die per rsync synchronisieren wollen, werden das eh brauchen, 
> weil sich da wohl kaum einer hinsetzen wird und das Passwort 
> einzutippen.

Rsync läuft hier über rsyncd, nicht ssh.

> 
> Nebenbei bemerkt scheint ssh auf das ältere, weniger sichere ssh1 
> konfiguriert zu sein 

Wie kommst du da drauf?

pluto:~# grep Proto /etc/ssh/sshd_config
Protocol 2
pluto:~#

> (ok, hab ich hier im lokalen Netz auch, aber da 
> ist ausser mir eh keiner und war bisher zu faul für jeden Rechner neue 
> Public Keys zu basteln). Sollte man das nicht auf ssh2 umstellen 
> (/etc/ssh/ssh_config und /etc/ssh/sshd_config bei SuSE). Oder täusch 
> ich mich da?

Ich denke schon...

> 
> > Was meint dazu Waldemar, Mr. Paranoid? ;)
> 
> Comments are wellcome
> 
> PS: Die Synchronisation mit Hennes Rechner klappt anscheinend noch
>     nicht, meine Pakete waren nach 12 Stunden noch nicht drüben. Solang
>     ich nen ftp-Zugang hab, ist es ja keine Tragik, da spiel ich es
>     selber zweimal ein.
> 
> PPS: Ist Rainer Lay jetzt mit von der Partie?

Nein, noch nicht. Ich würde noch bis nächstes Jahr (;)) warten wollen,
wenn alles gestestet ist...

Gruss
-Marc

-- 
BUGS My programs  never  have  bugs.  They  just  develop  random
     features.  If you discover such a feature and you want it to
     be removed: please send an email to bug at links2linux.de 




More information about the Packman mailing list