[linux-l] Key-Authentifizierung
Mike Dornberger
Mike.Dornberger at gmx.de
Sa Okt 29 21:58:07 CEST 2005
Hi,
On Sat, Oct 29, 2005 at 07:36:30PM +0200, Bodo Eichstädt wrote:
> willek schrieb:
> >Kann mal jemand mehr dazu schreiben? oder links posten? Ich weiß von der
> >Möglichkeit, sich nicht über Passwort anmelden zu müssen. mehr aber auch
> >nicht. Google hilft erstaunlicherweise diesmal nicht wirklich, abgesehen
> >davon das alle sagen nimm Keys. Wie geht das?
> >
[Key-Erzeugung und Konfiguration]
> man ssh_config enthält noch ein paar nette Optionen parat.
> Auch man sshd enthält unter "AUTHORIZED_KEYS FILE FORMAT" ein paar nette
> Optionen für die Datei authorized_keys.
man ssh-agent sollte man sich auch gleich mal noch zu Gemüte führen.
hier mal noch ein paar nette Beispiele, was man mit Keys dann noch alles so
machen kann:
Joey Hess: Anonymous CVS access via ssh
http://www.kitenet.net/~joey/sshcvs/
Debian.org: Erläuterungen zum Push-Spiegeln
(Wie ein rsync auf den Mirrors angestoßen wird, wenn neue Pakete ins
Debian-Archiv kommen.)
http://www.debian.org/mirror/push_mirroring
SVNBook: SSH configuration tricks
(Wie man mit mehreren Keys auf den selben Account zugreifen kann und
gegenüber snvserv trotzdem als user1, user2, ... identifiziert wird.)
http://svnbook.red-bean.com/en/1.1/ch06s03.html#svn-ch-6-sect-3.5
Für shfs (Remote-Verzeichnisbäume per ssh lokal mounten; benötigt keine
Änderungen am Remote-Rechner) wird auch die Erzeugung von Keys empfohlen,
damit bei Zusammenbruch der ssh-Verbindung diese transparent wieder
aufgebaut werden kann.
Viele Grüße,
Mike
Mehr Informationen über die Mailingliste linux-l