hi,
Martin Schmitt schrieb:
Ich glaube, da� das, was Denny vorhat, mit OpenSSH nicht ohne weiteres m�glich ist.
Dann ist ein Bugreport von n�ten, der auf diesen "Umstand" hinweist.
Warum sollte man denn nicht auch von dort mit Key arbeiten wollen?
Einfaches Beispiel. Ich erstelle mir auf meinem Rootserver zb. abgestimmte (Bereich Sicherher) Linux Kernel (was ist eigentlich der Plural von Kernel? Kernel od. Kernels?), diese kopiere ich per scp auf meine anderen Router und installiere sie dort.
Da ich auf dem Root einen wesentlich h�heren Upload habe, ist die Verteilung von dort sinnvoller. Nun, ein freistehender Server im Netz besitzt von sich aus schon eine recht gro�e Angriffsfl�che. Sollte ich nun Keys auf den Server packen, k�nnten Angreifer bequem auf meine Router zugreifen, da ich meinen Schl�sseln eigentlich selten eine Passphrase verpasse. Lokal habe ich meine Schl�ssel auf enen USB Stick, mit verschl�sselten Dateisystem. Dem Server sein Key m�chte ich dagegen nicht auf den Routern haben, auch wenn ich dem eine Passphrase verpassen k�nnte. Es ist zu umst�ndlich, zumal Router kommen und gehen.
Also w�re eine altbackende Passwort Anmeldung am vorzuziehen, halt nur von diesem Server. Bei allen anderen muss der Key vorliegen.
cu denny ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
