-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
On Saturday 03 August 2002 15:15, Jens Puruckherr wrote:
Am Samstag, 3. August 2002 14:38 schrieb Andreas Kretschmer:
Granitstein, Hammer, Meisel ;-)
Wirklich? Ja, ich kann ihn natürlich auch noch auswendiglernen. ;-)
Ebenholztafeln mit Runen drauf gingen auch noch...
Dazu kommt gerade noch ein Verständisfrage auf - von den ganze privaten und öff. Schlüsseln schwirrt mir der Kopf. Also: ich will mich einloggen auf 'gate'. Wie ich das jett mitbkommen habe, muss ich von *allen* Logins, von denen aus ich dies via public-key machen will, genau diesen an gate:.../authorized_keys2 übertragen?
Nur wenn Du von ueberall aus einen anderen Key benutzen willst.
Nun komme ich irgendwohin, wo ich noch nicht war und habe von diesem Login aus noch keinen public-key an mein gate übertragen (können). Wie komme ich dann trotzdem da rein, ohne erst heimfahren zu müssen? Ich kann ja meinen privaten Key mit mir rumtragen - siehe Frage oben - oder geht das nicht?
Schlepp Deine identity oder id_dsa auf einer Disk mit Dir rum. Der Public-Teil davon muss natuerlich in der authorized_keys von gate eingetragen sein.
Wenn Du es noch einen Tick sicherer haben willst erzeug' Dir mehrere davon und nimm jeweils einen Key mit (oder 2 auf _unterschiedlichen Disketten in _unterschiedlichen_ Taschen - der 2. als Backup, falls Dir der 1. geklaut wird). Entferne einen Key sobald Du ihm nicht mehr vertraust (z.B. noch in der selben Session im InternetCafe). Mit dieser Taktik grenzt man die Gefahr ein, dass jemand den Key waerend einer Session klaut und benutzt.
Ssh rufst Du in diesem Fall so auf: ssh -i <identityfile> user@gate
Konrad
- -- Never shown Star Trek episodes #18: Alien: "Stay here and fight!" Riker: "Whoops! I've forgotten my tricorder."