Dieter Ries schrieb: >> Public/private Methode eingerichtet, > > Ich schätze du meinst Authorisierung vie SSH keys. Du bist dir darüber > im Klaren, dass sich dann jeder der an deinem PC sitzt ohne > Passwortabfrage auf deinem Server einloggen kann?
Hast Du schonmal was von einer sogenannten "Passphrase" gehört? >> PasswortAuth. deaktiviert > > Stell dir vor deine Festplatte geht kaputt und der private key ist > hin... Halte ich für eine ganz schlechte Idee. Genau dafür wurden Backups erfunden. Zusätzlich kann man sehr leicht für Redundanz sorgen, indem man Keys auf mehreren Clients hat; z.B. Laptop und Workstation. Der einzige realistische Weg, einen SSH-Server wirklich sicher zu betreiben, sind SSH-Keys und abgeschaltete Password Authentication. Der ganze andere Zirkus von wegen Firewall, Portknocking, und diesem Tool, das Bots aussperrt, ist reines Securitygewixe. Sowas kann man vielleicht als Kompromiß einsetzen, wenn man doofe User hat, die mit Keys nicht klarkommen. Aber auch dann nur nach sorgfältiger Abwägung der (durchaus vorhandenen) Alternativen. -martin
signature.asc
Description: OpenPGP digital signature
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
