Kommentare zu: Sicheres SSH http://www.ende-der-vernunft.org/2008/12/28/sicheres-ssh/ Wir ertrinken in Information, aber hungern nach Wissen [John Naisbitt] Mon, 02 Jan 2012 08:33:44 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Von: Joern http://www.ende-der-vernunft.org/2008/12/28/sicheres-ssh/comment-page-1/#comment-9343 Joern Mon, 29 Dec 2008 20:28:29 +0000 http://www.ende-der-vernunft.org/?p=2442#comment-9343 @Jens: Ja, kenne ich. Stelle ich mir aber schwer zu parsen vor. @Martin: Das klingt auch nach einer guten Idee :) @Jens: Ja, kenne ich. Stelle ich mir aber schwer zu parsen vor.

@Martin: Das klingt auch nach einer guten Idee :)

]]> Von: martin http://www.ende-der-vernunft.org/2008/12/28/sicheres-ssh/comment-page-1/#comment-9340 martin Mon, 29 Dec 2008 07:37:35 +0000 http://www.ende-der-vernunft.org/?p=2442#comment-9340 Dem SSH-Agent kann man beim Start mit -a den selbst gewünschten Socket vorgeben und diesen dann später von Hand in die Umgebungsvariable SSH_AUTH_SOCK schreiben. Das funktioniert auch vorzüglich in Init-Scripts, damit ein Daemon anfangen kann, den Agent zu nutzen, sobald er initialisiert ist. Es sind also keine dubiosen Tools vom finsteren Grund der Gentoo-Bastelkiste erforderlich. :-) Dem SSH-Agent kann man beim Start mit -a den selbst gewünschten Socket vorgeben und diesen dann später von Hand in die Umgebungsvariable SSH_AUTH_SOCK schreiben. Das funktioniert auch vorzüglich in Init-Scripts, damit ein Daemon anfangen kann, den Agent zu nutzen, sobald er initialisiert ist. Es sind also keine dubiosen Tools vom finsteren Grund der Gentoo-Bastelkiste erforderlich. :-)

]]> Von: Jtb http://www.ende-der-vernunft.org/2008/12/28/sicheres-ssh/comment-page-1/#comment-9339 Jtb Mon, 29 Dec 2008 01:25:04 +0000 http://www.ende-der-vernunft.org/?p=2442#comment-9339 Solche Einstellungen gehören imho nicht in die authkeys sondern in die sshd-Config. Aus der Example-Config: # Example of overriding settings on a per-user basis #Match User anoncvs # X11Forwarding no # AllowTcpForwarding no # ForceCommand cvs server Dann muss man dem Benutzer auch nicht die Rechte auf die Datei entziehen. Weiterhin klappt das auch mit Gruppen usw. Solche Einstellungen gehören imho nicht in die authkeys sondern in die sshd-Config.
Aus der Example-Config:
# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# ForceCommand cvs server

Dann muss man dem Benutzer auch nicht die Rechte auf die Datei entziehen. Weiterhin klappt das auch mit Gruppen usw.

]]>