Hallo Andreas Pakulat, hallo auch an alle anderen Dienstag, 4. April 2006 13:27 - Andreas Pakulat wrote: > On 04.04.06 09:11:27, Matthias Houdek wrote: > > Mit verteilten Schlüsseln erhält der Client vorab einen vom Server > > generierten Schlüssel (nicht über das Netzwerk, sondern z.B. über > > einen USB-Stick oder zur Not auch mit einer (verschlüsselten?) > > Mail). > > Bin ich jetzt bloed, oder ist das falschrum formuliert? Das > public/private Key-Paar wird doch wohl auf dem ssh-client erzeugt und > der public-Key wird dann auf den ssh-Server uebertragen. Damit > erlaubt der Server den Login mittels des private-Key der zu dem > abgelegten public-Key gehoert.
Fipptehler. :-/ Ist ja auch logisch, der Client muss seine Authenzität am Server nachweisen. Also braucht der Server den Public-Key, um diese prüfen zu können. <Ätsch-Modus> Ganz sauber formulierst du aber auch nicht: Der Server prüft nicht mittels des Private-Key (den wird er nie zu Gesicht bekommen), sondern mittels eines auf dem Client per Private-Key verschlüsselten Wertes, den der Server mittels des bekannten Public-Key des Clients verifizieren kann. </Ätsch-Modus> -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
