On Thu, 3 Oct 2002, Guido Hennecke spake thusly: > Hallo Gerhard, > > At 02.10.2002, Gerhard Schromm wrote: >> On Wed, 02 Oct 2002, Andreas Metzler outgrape: >> > Hat man obige Situation, wenn man ~/.ssh/id_rsa an $Angreifer >> > verliert, d.h. kann er gemuetlich bei sich zu Hause >> > durchprobieren, braucht er dazu auch den zugehoerigen >> > ~/.ssh/id_rsa.pub? >> Nein. Man kann schlie�lich mit ssh-keygen die Passphrase �ndern. > > Die ist dann aber nur beim eigenen Secret Key geaendert.
Ja und? Es geht darum, wenn ich jemandem den secret-key geklaut habe, da� ich dann in Ruhe auf meinem Rechner das Passwort dieses Schl�ssels mittels brute force knacken kann. Und dies wesentlich schneller, als wenn ich bei jedem Passwort versuchen m��te mich einzuloggen. Ein weiterer Vorteil w�re, da� der Besitzer des geklauten Schl�ssels von meinen Versuchen sein Schl�sselpasswort zu knacken nichts mitbek�me. > Der Public Key, den man auf seinen Zielsystemen verteilt hat, bleibt > davon unberuehrt. Und mit dem geklauten Secret Key kommt man immer > noch auf die Zielsysteme. Eben. bye Gerhard -- (PGP2|gpg)-key available, to get it, send me an e-mail with Subject: (pgp|gpg)-key request ------------------------------------------------------ Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread! -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
