Hallo zusammen,
ich habe eine Frage zum Umgang mit SSH, die Ihr bestimmt aus dem Handgelenk beantworten könnt:
Ich habe den root-Zugang auf einem vServer von Passwort- auf Authentisierung über Public Key umgestellt. Warum sollte ich jetzt den Zugang über Passwort deaktivieren?
Ich sehe als einzige Gefahr, daß jemand über einen Einbruch die Passwort-Liste des Systems bekommen könnte. Aber dort liegt ja nur ein Hash des Passworts (oder? Wie kann ich das eigentlich überprüfen?), und das Passwort ist relativ lang (länger 20 Zeichen.) Sollte das nicht sogar in Zeiten von Cloud-Cracking für den Augenblick noch sicher sein?
Oder gibt es ein weiteres Risiko, das ich übersehe?
MfG
ich habe eine Frage zum Umgang mit SSH, die Ihr bestimmt aus dem Handgelenk beantworten könnt:
Ich habe den root-Zugang auf einem vServer von Passwort- auf Authentisierung über Public Key umgestellt. Warum sollte ich jetzt den Zugang über Passwort deaktivieren?
Ich sehe als einzige Gefahr, daß jemand über einen Einbruch die Passwort-Liste des Systems bekommen könnte. Aber dort liegt ja nur ein Hash des Passworts (oder? Wie kann ich das eigentlich überprüfen?), und das Passwort ist relativ lang (länger 20 Zeichen.) Sollte das nicht sogar in Zeiten von Cloud-Cracking für den Augenblick noch sicher sein?
Oder gibt es ein weiteres Risiko, das ich übersehe?
MfG