On Tue, 28 Dec 2004, [ISO-8859-1] "Robert M�ller" wrote:
[Erzwungenes Erneuern von id_rsa.pub und Passwort�nderung]
Uns schwebt da irgendwas in Richtung "denied_keys" vor, ein File wo man alle "verbotenen", veralteten Public Keys speichern kann?
Ich nehme an, es geht um OpenSSH?
Dazu dann eine gute und eine bessere Nachricht. Die gute zuerst: ssh ist zun�chst einmal als Ende-zu-Ende Transport konzipiert und hat daher keine Public-Key Infrastruktur implementiert mit der man weitl�ufig Keys revoken kann.
Die bessere: Mit KRB5 soll es m�glich sein, genau dies mit Bordmitteln auch f�r Openssh zu machen.
Bitte sei aber so nett und frage mich nicht nach der Einrichtung eines Kerberos-Dienstes - da wei� ich nur in etwa was das Ding k�nnen mu� - und das revoken von Keys ist eine Sache ... :-)
Zumindest aber sollte dies:
apt-cache show ssh-krb5
und
http://msgs.securepoint.com/cgi-bin/get/openssh-unix-dev-0201/127.html
schon einmal einen kleinen �berblick geben.
Nach einem "apt-get install krb5-doc" gibt's dann auch was zu lesen.
Wie gro� ist die Anzahl der User in dem Netz, wenn ich fragen darf?
HTH,HAND
t++
