engel_des_grauens Geschrieben 25. Juni 2003 Geschrieben 25. Juni 2003 Hi @all, kann mir jemand weiter helfen ? Die Authentifizierung auf unseren Linux Server folgt der Zeit noch mit einen Password. Jede 30 Tage wir das Password geändert und es wirklich mühsehlig sich immer wieder neue und vorallem gute Passwörter zu finden. Wie haben uns überlegt, die Authentifizierung über das Private / Public - Key verfahren zu bewerkställigen. Für die User ist das Kein problem, aber wie mache ich es wenn ich als User eingelogt bin und "su" werden möchte ?! Da brauche ich ja wieder ein Passwort. Gibt es eine Möglichkeit dies auch über den Schlüssen zu Authentifizieren ?! Für hilfe bin ich echt dank bar... Engel Zitieren
Kristian Geschrieben 25. Juni 2003 Geschrieben 25. Juni 2003 Ich denke mal, wenn der Server von außen nur noch Verbindungen mit Schlüssel zulässt, und der Serverraum abgeschlossen ist, sollte eigentlich doch ein Passwort auf Dauer ausreichen, oder? Ansonsten könnte ich mir ein ssh localhost vorstellen, wobei du dafür dann aber deinen Schlüssel irgendwie verfügbar haben musst. Ob es so etwas wie ein pam_ssh gibt, weiß ich nicht, wäre aber sicherlich nicht uninteressant (irgendwelche Freiwilligen?) Und wenn doch im Hintergrund wieder Passwörter laufen sollen, nehmt doch irgendeinen Passwort-Algoritmus, dann entfällt wenigstens das neu ausdenken der Worte... Hoffe geholfen zu haben. Kristian Zitieren
engel_des_grauens Geschrieben 25. Juni 2003 Autor Geschrieben 25. Juni 2003 ********************** Was ich noch erwähnen sollte wir benutzten, SuSE 7.3 / SuSE 8.0 ********************** Nein, also vielleicht habe ich mich falsch ausgedrückt. Es geht daraum, jeder User (auch root) Authentifiziert. Wenn ich jetzt als user "Engel" beispielsweiße rein gehe und ganz normal arbeite und dann dann su mache, muss ich mich ja irgendwie Authentifizieren ... in diesem Fall ein passwort. Wir möchten aber ganz weg von den Passwörtern, d.h. wenn ich su mache, muss im hintergrund einen Authentifizierung erfolgen ohne dass ich ein passwort eingeben muss... Noch eine Allgemeine Frage zu SSH Die PubKeys werde in Verzeichniss ~/.ssh/identity kopiert oder ??? Was mache ich wenn es diese Verzeichniss nicht gibt ??? Muss ich in dann neu erstellen ??? Engel Zitieren
nic_power Geschrieben 25. Juni 2003 Geschrieben 25. Juni 2003 Original geschrieben von engel_des_grauens Wir möchten aber ganz weg von den Passwörtern, d.h. wenn ich su mache, muss im hintergrund einen Authentifizierung erfolgen ohne dass ich ein passwort eingeben muss... Das halte ich persönlich für keine gute Idee, da es zusätzliche Sicherheitsrisiken schafft. Eine direkte Möglichlkeit gibt es meines wissens nach nicht, aber Du solltest mal einen Blick in die Man-Pages zu sudo werfen. Damit kannst Du mit Sicherheit eine passende Umgebung zusammenbasteln. Nic Zitieren
blackswordowner Geschrieben 25. Juni 2003 Geschrieben 25. Juni 2003 Hallo! Also wenn du die Public Schlüssel gehören auf dem Server in die jeweiligen Home verzeichnisse des Nutzers. Dann mußt du den PublicKey in die Datei ~/.ssh/authorized_keys kopieren. Das müßte es gewesen sein mit dem PublicKey. Habe ich schon mit Suse gemacht war glaub ich ne 8.1 oder so... Gruß BSO :marine Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.