25 Mar
2003
25 Mar
'03
7:26 a.m.
Hallo Thomas,
Am 25. März 2003 schrieb Thomas Guettler:
Die erste Methode hat den Nachteil, dass der ssh client setuid root sein muss. Ein Bug im ssh Programm könnte also ein Sicherheitsproblem werden.
Hmm.
Die zweite Methode (ssh-agent) gefällt mir bis jetzt nicht, da jedes Programm auf meinen private key Zugreifen kann.
Das kann jedes Programm, dass mit deiner uid läuft, sowieso (Tastatursniffer, ptrace). Du solltest keine Programme ausführen, denen du nicht vertraust.
Torsten
--
Torsten Werner Dresden University of Technology
email@twerner42.de +49 351 46336711 / +49 162 3123004
http://www.twerner42.de/ telefax: +49 351 46336809