Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH-Pubkey / Passwort
Hallo zusammen
ich hätte ne kurze Frage zu SSH.
Ich hab auf meinem vServer Schlüssel generiert, den Private Key auf meinen PC kopiert, Putty konfiguriert, etc. Läuft auch prima ohne Passwort.
Jetzt meine Frage: Wenn ich in der ssh die Anmeldung per Passwort abschalte und nur Pubkey nutze, kann ich dann notfalls noch per Passwort anmelden?
Wenn ich in der ssh die Anmeldung per Passwort abschalte und nur Pubkey nutze, kann ich dann notfalls noch per Passwort anmelden?
:confused:
Sofern ich das der /etc/ssh/sshd_config entnehmen konnte, ist es möglich, sich nur mit dem Pubkey zu authentifizieren und die Anmeldung per Username / Passwort zu deaktivieren.
PasswordAuthentication [yes|no]
Wenn du die Passwort-Authentication abschaltet, kommst du ihne Key nicht mehr auf die Maschine. Wenn du die aktiviert lässt, bekommst du immerhin noch die Passwortabfrage, wenn du keinen Key oder einen falschen Key hast.
Wenn du die Passwort-Authentication abschaltet, kommst du ihne Key nicht mehr auf die Maschine.
Also besser anlassen?
Kommt drauf an :-)
Wenn Du sicherstellen kannst, dass Du den Key nie verlierst - stell's ab.
Darf nicht passieren, kommt aber vielleicht mal vor :p
Daher die Frage, ob ich mit abgestellter Password-Authentication notfalls noch auf's System komme. z.B. über nen Rescue-System. Oder gilt die Einstellung auch dafür?
Mit einem Rescue-System geht es natürlich (sofern das nicht die Einstellungen des Life-Systems übernimmt)...
Werde da mal bei meinem Hoster nachhaken.
Danke für die Hilfe
Sofern ich das der /etc/ssh/sshd_config entnehmen konnte, ist es möglich, sich nur mit dem Pubkey zu authentifizieren und die Anmeldung per Username / Passwort zu deaktivieren.
Ja, das ist mir bekannt und auch bewußt: Aber für mich ist der schlichte Gedankengang "deaktivieren" -> "trotzdem mit Passwort einloggen" leider nicht logisch nachvollziehbar ...
hallo
folgendes: ich habe, wie gesagt, einen pubkey zur authentifizierung am server. aus sicherheitsgründen würde ich den zugang per username / passwort deshalb gerne abstellen.
aber für den fall, dass ich meinen schlüssel aus irgendwelchen mysteriösen umstäden verlieren würde, muss ich mir ja nen plan B zurechtlegen.
daher die frage.
Man nehme den private key und drucke ihn aus. Sodann bringe man den Ausdruck in sein Bankschliessfach oder zu Muttern.
:D
Man nehme den private key und drucke ihn aus. Sodann bringe man den Ausdruck in sein Bankschliessfach oder zu Muttern.
:D
auf die idee wäre ich garnicht gekommen :ugly:
Aber wer tippt dann die ca. 1500 Zeichen wieder ein ? :D
Du natuerlich. Das lehrt gleichzeitig den sorgfaeltigen Umgang mit dem privaten Schluessel.
Uebrigens war die Idee nicht sooo unernst gemeint. Wenn man einen verschluesselten privaten Schluessel hat, ist das eine ganz gute Methode. Physikalisches Eindringen in den Ort der Lagerung ("Einbruch") kommt wohl selten genug vor.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.