Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hi @all,

kann mir jemand weiter helfen ?

Die Authentifizierung auf unseren Linux Server folgt der Zeit noch mit einen Password. Jede 30 Tage wir das Password geändert und es wirklich mühsehlig sich immer wieder neue und vorallem gute Passwörter zu finden.

Wie haben uns überlegt, die Authentifizierung über das Private / Public - Key verfahren zu bewerkställigen.

Für die User ist das Kein problem, aber wie mache ich es wenn ich als User eingelogt bin und "su" werden möchte ?! Da brauche ich ja wieder ein Passwort. Gibt es eine Möglichkeit dies auch über den Schlüssen zu Authentifizieren ?!

Für hilfe bin ich echt dank bar...

Engel

Geschrieben

Ich denke mal, wenn der Server von außen nur noch Verbindungen mit Schlüssel zulässt, und der Serverraum abgeschlossen ist, sollte eigentlich doch ein Passwort auf Dauer ausreichen, oder?

Ansonsten könnte ich mir ein ssh localhost vorstellen, wobei du dafür dann aber deinen Schlüssel irgendwie verfügbar haben musst.

Ob es so etwas wie ein pam_ssh gibt, weiß ich nicht, wäre aber sicherlich nicht uninteressant (irgendwelche Freiwilligen?)

Und wenn doch im Hintergrund wieder Passwörter laufen sollen, nehmt doch irgendeinen Passwort-Algoritmus, dann entfällt wenigstens das neu ausdenken der Worte...

Hoffe geholfen zu haben.

Kristian

Geschrieben

**********************

Was ich noch erwähnen sollte wir benutzten, SuSE 7.3 / SuSE 8.0

**********************

Nein, also vielleicht habe ich mich falsch ausgedrückt.

Es geht daraum, jeder User (auch root) Authentifiziert. Wenn ich jetzt als user "Engel" beispielsweiße rein gehe und ganz normal arbeite und dann dann su mache, muss ich mich ja irgendwie Authentifizieren ... in diesem Fall ein passwort.

Wir möchten aber ganz weg von den Passwörtern, d.h. wenn ich su mache, muss im hintergrund einen Authentifizierung erfolgen ohne dass ich ein passwort eingeben muss...

Noch eine Allgemeine Frage zu SSH

Die PubKeys werde in Verzeichniss ~/.ssh/identity kopiert oder ???

Was mache ich wenn es diese Verzeichniss nicht gibt ??? Muss ich in dann neu erstellen ???

Engel

Geschrieben
Original geschrieben von engel_des_grauens

Wir möchten aber ganz weg von den Passwörtern, d.h. wenn ich su mache, muss im hintergrund einen Authentifizierung erfolgen ohne dass ich ein passwort eingeben muss...

Das halte ich persönlich für keine gute Idee, da es zusätzliche Sicherheitsrisiken schafft. Eine direkte Möglichlkeit gibt es meines wissens nach nicht, aber Du solltest mal einen Blick in die Man-Pages zu sudo werfen. Damit kannst Du mit Sicherheit eine passende Umgebung zusammenbasteln.

Nic

Geschrieben

Hallo!

Also wenn du die Public Schlüssel gehören auf dem Server in die jeweiligen Home verzeichnisse des Nutzers.

Dann mußt du den PublicKey in die Datei ~/.ssh/authorized_keys kopieren.

Das müßte es gewesen sein mit dem PublicKey.

Habe ich schon mit Suse gemacht war glaub ich ne 8.1 oder so...

Gruß

BSO :marine

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...