On 12/09/2004 Dirk Salva wrote: > Aehm, kleine Nachfrage: > netzintern arbeite ich schon von Anfang an mit ssh-keys, weil mir die > staendige Passworteingabe zu bloed wurde. IMHO ist das aber dann so, > dass bei "Permit Root login NO" in der sshd_config trotzdem kein > root-login moeglich ist. Das nur nebenbei.
naja, laut sshd_config(5) erlaubt die PermitRootLogin option auch "without-password", was zur folge hat, dass nurnoch key logins erlaubt sind. > Wichtiger ist mir: > bedeutet obiges, dass ich meinen Key einfach aufn USB-Stick, ne > Diskette oder sonstwas kopiere, dann irgendwie (wie?) Putty oder > einem anderen ssh auf einem x-beliebigen Rechner mitteile, dass dieser > Key vorhanden ist, und dann kann ich mit Hilfe dieses Keys, der nur > gelesen und nirgendwohin kopiert wird, mich auf dem Server ohne > Eingabe eines Passwortes anmelden, so wie zu Hause zwischen Client > und Server!? jo, ganz genau. deshalb ist ein key nur sicher, wenn du ihn sicher verwaltest. und deshalb hat mein key trotzdem noch ein nicht zu einfaches passwort, damit niemand mit dem key alleine was anfangen _könnte_! bye jonas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)