Stephan Seitz <[EMAIL PROTECTED]> wrote: > On Sat, Jan 28, 2006 at 07:57:15PM +0100, Ace Dahlmann wrote:
>> Ich würde einen nach außen offenen SSH-Port nur noch mit >> Public-Key-Auth only betreiben. > Und wie kontrollierst du die Sicherheit der Schlüssel deiner User? Selbst ein Passwort-Freier SSH-Key kann durch die derzeitigen Brute-Force-Scans nicht überwunden werden. > SSH-Keys sind ja schön und gut, aber außerhalb der Kontrolle des > Admins. Paßwörter kann er immerhin kontrollieren, aber ob jemand > einen Key ohne Paßwort auf einem unsicheren Rechner liegen hat, nicht. Das Argument ist natürlich korrekt, aber es greift hier in diesem speziellen Falle nicht. S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://www.svenhartge.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)