linux-l: Wer hat SSH richtig verstanden...,
Steffen Dettmer
steffen at dett.de
Sa Sep 15 17:41:10 CEST 2001
* Siegfried Pohl wrote on Sat, Sep 15, 2001 at 09:16 +0200:
> *Steffen Dettmer <steffen at dett.de> wrote:
> [...]
> > Aber SSH-Keys auf NFS Volumes möchte man höchstens zum Spielen,
> > nicht für wichtige Keys.
>
> einloggen koennen und zweitens steht der Rechner, der die
> Home Dirs exportiert ganz irgendwo anders. Was soll ich denn da machen?
Keine Floppies drin? Das ist dann Pech. In einer unsicheren
Umgebung kann man aber sowieso nicht sicher Keys verwenden.
Normalerweise kann man - wenn man wenigstens der lokalen Maschine
traut - die Keys von Floppy laden. ssh-agent auf nicht vertrauten
Maschinen geht ja eh nicht. Natürlich sind gerade in etlichen
Unis auch die Arbeitsplätze nicht unbedingt sicher. Da kann man
dann auch nicht sicher arbeiten.
> Ich habe ja sonst nirgens Platz, Dateien abzulegen.
Klar:
mkdir /tmp/mydir
chmod 700 /tmp/mydir
#hope you trust root and the host :)
mkdir /tmp/mydir/.ssh
ln -s /tmp/mydir/.ssh ~/.ssh
Nützt Dir aber vermutlich nix, weil Du Deinen Key da ja nichtmal
sicher hinkriegst. Oder Du hast eh schon ne Diskette, die kannste
dann gleich mounten.
Bei Linux kann man ln -s /misc/floppy/.ssh ~/.ssh machen.
Natürlich darf man die Disk nie vergessen :)
Leute, die an "öffentlichen" Systemen arbeiten, können keine
Hochsicherheitsansprüche haben - das geht eben einfach nicht.
Eigentlich müßtest Du fremde Rechner ja auch erstmal von CD
booten - und selbst das wäre "simulierbar" - theoretisch.
Also, lege Deine Online-Banking TANs nicht auf solchen Maschinen
ab, und die wirklich wichtigen SSH keys (nicht die zum Maillesen,
sondern die zum Datenbankadminstrieren und so) verwendest Du da
eben nie.
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
Mehr Informationen über die Mailingliste linux-l