Archiv verlassen und diese Seite im Standarddesign anzeigen : sshkey
hallo,
ich hab meinen ssh server jetzt so eingerichtet, das ich ohne passworteingabe
connecten kann.
in .ssh/authorized_keys hab ich jetzt den public key.
doch damit das funktioniert darf der private key kein passwort besitzen. soviel ich weiss.
aber jetzt kann ja der root von meine public key lesen, bzw. kopieren und sich einfach bei meiner kiste einloggen, wenn ich das richtig verstehe....
giebt's da eine möglichkeit, das der root dieser kiste, sich bei mir nicht einloggen kann?
gruss, boon
client$ ssh-keygen -t dsa
# passwort leer lassen wenn keines vergeben werden soll
client$ scp ~/.ssh/id_dsa.pub user@server:~/.ssh/my_new_key
client$ ssh user@server
server$ cd ~/.ssh
server$ cat my_new_key >> authorized_keys2
server$ rm my_new_key
server$ exit
# jetzt soll kein passwort mehr abgefragt werden:
client$ ssh user@server
server$ echo "geschafft!"
geschafft!
Gruss, Andy
ja danke... hat bestens funktioniert.... ;)
aber da ich nicht root bin, auf der kiste, wo der private key ist,
kann dessen root ja einfach mein private key brauchen.
giebt's da ne möglichkeit, das zu unterbinden?
ansonsten mit passwort aber dann kann ich mich nicht mehr passwortfrei einloggen ;(
gruss, boon
Es ist generell sinnvoll in der sshd_config die Möglichkeit sich direkt als root anzumelden abzuschalten. Damit stellt sich deine Überlegung gar nicht erst. Die andere, schwächere Lösung hast du bereits genannt: den Key mit einem Passwort sichern.
Gruss, Andy
ja .. erst per ssh einloggen, und dann gegebenerfalls mit su zu root wechseln.
aber der root auf der kiste, wo ich mein private key habe, kann sich dann per sudo
zumindest als normalen user auf meiner kiste anmelden?
Original geschrieben von boon
ja .. erst per ssh einloggen, und dann gegebenerfalls mit su zu root wechseln.
aber der root auf der kiste, wo ich mein private key habe, kann sich dann per sudo
zumindest als normalen user auf meiner kiste anmelden?
Wenn du den Key nicht mit Passwort schützt, ja. Aber du musst sowieso vertrauen zu deinem Administrator haben, denn er könnte mit einem Keylogger oder strace Problemlos deine Tastatur-Eingaben loggen - und damit auch dein Passwort. Wenn du dem Administrator nicht traust, dann darfst du von diesem Rechner dich in keinen Account einloggen, in dem der Admin schaden anrichten könnte.
Gruss, Andy
Aber du musst sowieso vertrauen zu deinem Administrator haben
ja das stimmt... ;)
ssh währe ja wenigstens verschlüsselt
also besten dank für die antworten
gruss, boon
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.