25 Mar
2003
25 Mar
'03
7:09 a.m.
Hallo!
Um beim Einloggen mit SSH kein Passwort anzugeben, sehe ich zwei Möglichkeiten:
- hostbased authentication - ssh-agent
Die erste Methode hat den Nachteil, dass der ssh client setuid root sein muss. Ein Bug im ssh Programm könnte also ein Sicherheitsproblem werden.
Die zweite Methode (ssh-agent) gefällt mir bis jetzt nicht, da jedes Programm auf meinen private key Zugreifen kann.
Sieht jemand noch andere Vor- und Nachteile?
Gruß,
Thomas
--
Thomas Guettler guettli@thomas-guettler.de
http://www.thomas-guettler.de