Re: SSH ber Public Key Authentifizierung - bestimmte Keys verbieten
Hi! Robert Müller schrieb am Dienstag, 28. Dezember 2004 um 18:31:52 +0100: Wir ändern gerade auf unserem Server alle Userpasswörter und haben auch die $USER/.ssh/authorized_keys geleert. Solchen Admins würde ich als User aber kräftig aufs Dach steigen. Warum macht man so etwas? Besteht der Verdacht, daß Passworte kompromitiert wurden? Besteht irgend eine Möglichkeit, der Faulheit der User entgegenzuwirken, die dann einfach nach Ändern Ihres Passwortes wieder per ssh-copy-id ihre alten Keys nutzen wollen? Verstehe ich genauso wenig, einziger Grund ist doch auch hier ein komprpmitierter Privatschlüssel, oder? Uns schwebt da irgendwas in Richtung denied_keys vor, ein File wo man alle verbotenen, veralteten Public Keys speichern kann? Mit Kerberos kann man so etwas hinbekommen. -- Jörg Friedrich There are only 10 types of people: Those who understand binary and those who don't. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SSH ber Public Key Authentifizierung - bestimmte Keys verbieten
On Mit, 29 Dez 2004, Hagen Kuehnel wrote: automatisierten Weg, zu verhindern, daß $USER diesen Key wieder nutzten könnte, ohne selber immre wieder $USER/.ssh/authorized_keys checken zu touch $USER/.ssh/authorized_keys chown root:adm $USER/.ssh/authorized_keys chmod 000 $USER/.ssh/authorized_keys Blödsinn: [EMAIL PROTECTED]:~ rm -f .ssh/authorized_keys rm: reguläre leere Datei (schreibgeschützt) ,,.ssh/authorized_keys entfernen? y [EMAIL PROTECTED]:~ Da müßten noch die x Rechte des .ssh dirs des users geändert werden. Ich halte das für keine gute Idee. Dann kann man das ganze .ssh noch woanders hin verschieben. Herzliche Grüße Norbert --- Norbert Preining preining AT logic DOT at Technische Universität Wien sip:[EMAIL PROTECTED] +43 (0) 59966-690018 gpg DSA: 0x09C5B094 fp: 14DF 2E6C 0307 BE6D AD76 A9C0 D2BF 4AA3 09C5 B094 --- BOTCHERBY The principle by which British roads are signposted. --- Douglas Adams, The Meaning of Liff -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)