PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH schwache Passphrase und die Folgen?



403
19.04.07, 02:08
Hallo Hackers :D

Ich habe folgendes Problem: Meinen SSH Privatkey gibt es gegen eine entsprechende http(+s)-Authentikation vorausgesetzt, fuer diverse Leute, falls man mal was delegieren moechte.

Nun habe ich quasi eine Wette laufen , dass jemand die Passphrase cracken will, soweit kein Problem ich koennte den Key einfach ersetzen.

Allerdings interessiert mich wie wie man SSH auf Basis von Key IDs filtern, und eine Logmessage generieren falls der geknackte Key eingesetzt wird, kann. Bisher habe ich Wrapper solcher Art
immer nur fuer bestimmte Befehle benutzt, geht das auch mit einzelnen Keys?

Gruss 403


Edit: war ganz einfach:
command="Key abgelaufen" ssh-rsa AAAzfq... in authorized_keys, das ist ja nicht schlecht, theoretisch lassen sich dann via cron
nachts einfach die authorized_keys austauschen.