Logins für Server: Wie macht Ihr das?

Naja, Schlüssel sind super praktisch bei automatisierten Prozessen (bspw. Backups), wobei diese dann für ohnehin eingeschränkte User verwendet werden.

Ich setze meist auf Passwörter. Die sind einfach zu ändern, leicht zu verwalten und keiner weiss welches Passwort zu welchem System gehört.

Aber wie gesagt, dann nimm doch einfach einen Schlüssel für alle Server mit einem Passwort. Das ist schwer genug zu knacken. Und bis das mal einer rausgefunden hat, hast du den Schlüssel hoffentlich erneuert.

Also mach es nicht zu umständlich. Du willst ja auch noch arbeiten und nicht 20 Minuten damit verbringen erstmal alle Schlüssel und Passwörter dazu raus zu suchen.

Wenn du jetzt bei ner Bank arbeiten würdest, würde sich der Aufwand schon lohnen, aber dann würdest du nicht hier im Forum fragen :D
 
Ben. said:
Wenn du jetzt bei ner Bank arbeiten würdest, würde sich der Aufwand schon lohnen, aber dann würdest du nicht hier im Forum fragen :D
Click to expand...

Man weiss ja nie ;)

Für den Superuser gibt es ja auf jeder Maschine noch ein individuelles PW. D. h. wenn jemand den Schlüssel inkl. PW für die Maschinen hat, gibt es erstmal nur Minderprivilegierung. Dann muss noch der root geknackt werden...
 
Man weiss ja nie ;)
Click to expand...
Sagst du mir noch welche Bank, dass ich von dort ggf. weg gehe? Ich traue dir nicht :) Alternativ: Du gibst mir auch nen Account und gibst mir 10 Minuten meinen Kontostand zu "korrigieren" :D

Für den Superuser gibt es ja auf jeder Maschine noch ein individuelles PW. D. h. wenn jemand den Schlüssel inkl. PW für die Maschinen hat, gibt es erstmal nur Minderprivilegierung. Dann muss noch der root geknackt werden...
Click to expand...
Also ich denke, dass du der Sicherheit was die Useraccounts angeht, genug Sorge getragen hast.

Leg dich lieber in den Garten :) Bei dem Wetter hacked eh keiner nen Server :rolleyes:
 
Vorm Hacken hab ich im Moment gar keine Angst :) Und einen Garten habe ich nicht. Deswegen muss ich jetzt noch rausfinden, wie ich für einen User die PKI aktiviere und die PW-Auth. deaktiviere. Alle anderen sollen jedoch weiter per PW zugänglich sein auf den Kisten.
 
dev said:
Wenn ich für die Schlüssel unterschiedliche PW will, brauche ich auch unterschiedliche Schlüssel. Kann man eigentlich mehrere davon in einem Useraccount speichern?
Click to expand...

Ja kann man:

~/.ssh/config:
Code: 
Host ubs
Hostname gateway.ubs.com
User admin
IdentityFile ~/.ssh/ubs_id

Host db
Hostname login.deutsche-bank.com
User jackerma
IdentityFile ~/.ssh/db_id
 
dev said:
Wenn ich für die Schlüssel unterschiedliche PW will, brauche ich auch unterschiedliche Schlüssel. Kann man eigentlich mehrere davon in einem Useraccount speichern? Und der Server fischt sich den richtigen raus? So wie es mehrere known_hosts gibt?
Click to expand...
Wenn du die authorized_keys am Server meinst ja. Einfach mit ssh-copy-id hikopieren oder den Schlüssel an die authorized_keys (pro Zeile ein key) anhängen.
 
Nee, ich meine die beim Klienten. Das andere ist alles schon erledigt :D

Und zur der Klientenfrage hat sich der LinuxAdmin schon geäußert - danke!
 
You must log in or register to reply here.
Back
Top