linux-l: Wer hat SSH richtig verstanden...,
Frank Reker
frank at reker.net
Fr Sep 14 14:52:23 CEST 2001
Am Fri 14. Sep 2001 11:15 +0200 schrieb Steffen Dettmer:
>* Frank Reker wrote on Thu, Sep 13, 2001 at 18:33 +0200:
>> Am Wed 12. Sep 2001 22:59 +0200 schrieb Alexander Stielau:
>
>> Ein einfaches cat identity.pub >> authorized_keys funzt also nur,
>> wenn das home-verzeichnis auf beiden seiten identisch ist, denn
>> identity.pub liegt auf Client-seite und authorized_keys auf server-seite!!
>
>Nur zur Info: das heißt meistens NFS und ist dann kein geeigneter
>Aufbewahrungsort für Keys. Natürlich muß man so oder so einer
>sehr cryptische Passphrase haben (z.B. 12 Alphanumerische
>ZUFALLS-Zeichen inkl. einiger Sonderzeichen).
Die Sicherheit sollte in der Passphrase liegen (das beinhaltet auch
regelmaessiges aendern) und nicht am Aufbewahrungsort.
Aber NFS will man sowieso nur haben, wenn man jedem beteiligten
Rechner 100%-ig vertrauen kann, und die Verbindung dieser abhoersicher
ist, und dann braucht man auch kein ssh zwischen diesen Rechnern.
--
Don't worry, be happy...
Ciao tex
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 232 bytes
Beschreibung: nicht verfügbar
URL : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20010914/58e550a2/attachment.sig>
Mehr Informationen über die Mailingliste linux-l