"Lennart Mordek" <[EMAIL PROTECTED]> writes:
> Ich habe bei google Artikel gesucht und auch gefunden, wie man SSH am
> Sichersten macht. StandardmÃÃig mit Login wie bei der Shell, alternative
> habe ich noch DSA wird auch fÃr scp genommen. Gibt es noch was sicheres bzw
> was verwendet ihr?
Prinzipiell kann man die Mechanismen, wie man seine Authentizit beweisen
kann, in drei Klassen einteilen:
1. durch etwas, das man *weiÃ* (z.B. Passwort),
2. durch etwas, das man *hat* (z.B. eine Datei, Smartcard, Personalausweis),
3. durch etwas, das man *ist* (z.B. Fingerabdruck, Retina-Merkmale).
Ein System wird sicherer, wenn man Mechanismen aus zwei oder allen drei
Klassen kombiniert.
SSH mit Passwortabfrage ist ein Mechanismus aus Klasse 1. SSH mit
passwortgeschÃtzter SchlÃsseldatei kombiniert Mechanismen aus Klasse 1
und 2.
Ich habe in meiner /etc/ssh/sshd_config-Datei
UsePAM yes
und in meiner /etc/pam.d/ssh-Datei
auth required pam_deny.so
stehen, d.h. ich lasse Login nur mit Passwort nicht zu.
Martin
