PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH-Pubkey / Passwort



roots84
15.09.06, 11:22
Hallo zusammen

ich hätte ne kurze Frage zu SSH.
Ich hab auf meinem vServer Schlüssel generiert, den Private Key auf meinen PC kopiert, Putty konfiguriert, etc. Läuft auch prima ohne Passwort.
Jetzt meine Frage: Wenn ich in der ssh die Anmeldung per Passwort abschalte und nur Pubkey nutze, kann ich dann notfalls noch per Passwort anmelden?

SierraXTC
15.09.06, 11:30
Wenn ich in der ssh die Anmeldung per Passwort abschalte und nur Pubkey nutze, kann ich dann notfalls noch per Passwort anmelden?
:confused:

roots84
15.09.06, 11:47
Sofern ich das der /etc/ssh/sshd_config entnehmen konnte, ist es möglich, sich nur mit dem Pubkey zu authentifizieren und die Anmeldung per Username / Passwort zu deaktivieren.

PasswordAuthentication [yes|no]

bla!zilla
15.09.06, 11:50
Wenn du die Passwort-Authentication abschaltet, kommst du ihne Key nicht mehr auf die Maschine. Wenn du die aktiviert lässt, bekommst du immerhin noch die Passwortabfrage, wenn du keinen Key oder einen falschen Key hast.

roots84
15.09.06, 11:55
Wenn du die Passwort-Authentication abschaltet, kommst du ihne Key nicht mehr auf die Maschine.

Also besser anlassen?

marce
15.09.06, 12:01
Kommt drauf an :-)

Wenn Du sicherstellen kannst, dass Du den Key nie verlierst - stell's ab.

roots84
15.09.06, 12:06
Darf nicht passieren, kommt aber vielleicht mal vor :p
Daher die Frage, ob ich mit abgestellter Password-Authentication notfalls noch auf's System komme. z.B. über nen Rescue-System. Oder gilt die Einstellung auch dafür?

marce
15.09.06, 12:07
Mit einem Rescue-System geht es natürlich (sofern das nicht die Einstellungen des Life-Systems übernimmt)...

roots84
15.09.06, 12:17
Werde da mal bei meinem Hoster nachhaken.
Danke für die Hilfe

SierraXTC
15.09.06, 13:08
Sofern ich das der /etc/ssh/sshd_config entnehmen konnte, ist es möglich, sich nur mit dem Pubkey zu authentifizieren und die Anmeldung per Username / Passwort zu deaktivieren.
Ja, das ist mir bekannt und auch bewußt: Aber für mich ist der schlichte Gedankengang "deaktivieren" -> "trotzdem mit Passwort einloggen" leider nicht logisch nachvollziehbar ...

roots84
15.09.06, 15:21
hallo

folgendes: ich habe, wie gesagt, einen pubkey zur authentifizierung am server. aus sicherheitsgründen würde ich den zugang per username / passwort deshalb gerne abstellen.
aber für den fall, dass ich meinen schlüssel aus irgendwelchen mysteriösen umstäden verlieren würde, muss ich mir ja nen plan B zurechtlegen.
daher die frage.

choener
15.09.06, 16:40
Man nehme den private key und drucke ihn aus. Sodann bringe man den Ausdruck in sein Bankschliessfach oder zu Muttern.

:D

roots84
15.09.06, 17:54
Man nehme den private key und drucke ihn aus. Sodann bringe man den Ausdruck in sein Bankschliessfach oder zu Muttern.

:D

auf die idee wäre ich garnicht gekommen :ugly:
Aber wer tippt dann die ca. 1500 Zeichen wieder ein ? :D

choener
15.09.06, 19:18
Du natuerlich. Das lehrt gleichzeitig den sorgfaeltigen Umgang mit dem privaten Schluessel.
Uebrigens war die Idee nicht sooo unernst gemeint. Wenn man einen verschluesselten privaten Schluessel hat, ist das eine ganz gute Methode. Physikalisches Eindringen in den Ort der Lagerung ("Einbruch") kommt wohl selten genug vor.