On Sat, 03 Aug 2002 16:11:15 +0200, Konrad Rosenbaum wrote:
Schlepp Deine identity oder id_dsa auf einer Disk mit Dir rum. Der Public-Teil davon muss natuerlich in der authorized_keys von gate eingetragen sein.
Wenn Du es noch einen Tick sicherer haben willst erzeug' Dir mehrere davon und nimm jeweils einen Key mit (oder 2 auf _unterschiedlichen Disketten in _unterschiedlichen_ Taschen - der 2. als Backup, falls Dir der 1. geklaut wird). Entferne einen Key sobald Du ihm nicht mehr vertraust (z.B. noch in der selben Session im InternetCafe).
Was du hier beschreibst ist die Konstruktion eines schlechten Eimalpasswortsystems mit einer zusätzlichen (sinnlosen) Indirektion. Statt dich direkt mit einem Einmalpaßwort an gate anzumelden hast du noch ein Einmal-Schlüsselpaar mit Einmal-Passphrase dazwischen geschaltet und mußt dann noch die keys manuell entsorgen. Was bringt das?
Mit dieser Taktik grenzt man die Gefahr ein, dass jemand den Key waerend einer Session klaut und benutzt.
Das Klauen des Keys schränkst du gar nicht ein. Du versuchst lediglich sicherzustellen, daß der key ab einem bestimmten Zeitpunkt nicht mehr nutzbar ist. Er kann allerdings durchaus für merhere Verbindungen durch den Bösewicht genutzt werden, was bei einem ordentliche System mit Einmalpassworten nicht geht.
Reinhard