Kommentare zu: SSH Keys ohne Passphrase sind böse!

Von: Stefan Funke

Stefan Funke — Thu, 28 Aug 2008 09:09:20 +0000

Normales X läuft doch bei lustigen Standard-Distributionen sowieso im ssh-agent, was einem dann mit ssh-add das Leben erleichtert – vor allem wenn mehrere Keys benutzt. Bei meinen letzten SUSE Linux Abenteuern poppte beim Aufruf von ssh-add unter KDE sogar ein grafisches Passworteingabetool auf, automagie!

Passwortlose Keypaare z.B. für Scripting kann man dank Optionen wie “from=[...]“, “command=[...]” oder “environment=[...]” in den authorized_keys sehr gut be- bzw. einschränken. (man sshd hilft weiter)

Von: Keks

Keks — Thu, 28 Aug 2008 08:06:34 +0000

“Dieses PAM-SSH scheint mir ein wenig die Variante für eher unbeholfene Nutzer zu sein.” Ich denke mal für eher Faule User :) und ich bin faul, also is das mal einen Blick wert!
Im Moment fragt mich ein selbstgebasteltes Script beim booten nach meiner SSH Passphrase unter anderem weil ich mehrere Dateisysteme per sshfs mounte, das klappt im Übrigen richtig gut. Hab ihr euch eigentlich schon mal mit sKey
Auseinandergesetzt (wenn man sich mal von ner nicht vertrauenswürdigen Möre einloggen muss)?

Von: martin

martin — Thu, 28 Aug 2008 04:00:41 +0000

P.S.: Das funktioniert übrigens auch unter dem sogenannten “Windows”-Betriebssystem (Putty/Pageant) ganz hervorragend.

Von: martin

martin — Thu, 28 Aug 2008 03:58:27 +0000

Ich stimme Doomshammer zu: Aufgeklärte SSH-Nutzer nutzen schon seit Jahren den SSH-Agent, geben ihre Passphrase ein einziges mal beim Anmelden ein und springen dank Agent Forwarding von Maschine zu Maschine, ohne ihren geheimen Schlüssel irgendwohin mitnehmen zu müssen. Dieses PAM-SSH scheint mir ein wenig die Variante für eher unbeholfene Nutzer zu sein.

Von: Doomshammer

Doomshammer — Wed, 27 Aug 2008 22:49:17 +0000

Mit ssh-add laesst es sich sehr gut mit passphrases leben. Einmal eingeben und gut ist.