Forum Mjukvara Linux och övriga operativsystem Tråd Inlägg

ssh-keygen med eller utan passphrase

1
Skriv svar
Permalänk
Medlem

ssh-keygen med eller utan passphrase

Vill automatisera secure copy med ett script och har förstått att ssh-keygen kan användas för att skapa en nyckel. Om jag vill undvika lösenord(passphrase) vilket fungerar dåligt i script så måste jag väl använda empty passphrase när jag skapar nycklarna? Eller?
Vad är risken med att inte ange en passphrase? Enda nackdelen är väl om någon kommer åt nycklarna, eller hur?
Kör debian.

Redigera
Citera flera Citera
Permalänk
Medlem

Du har nog fått det lite om bakfoten med ssh-nycklar.
Är en hel vetenskap, här är dock en bra guide:
http://gentoo-wiki.com/SECURITY_SSH_without_a_password

Visa signatur

Behind every great fortune there is a crime. - Honoré de Balzac
simonb @ irc

Redigera
Citera flera Citera
Permalänk
Medlem

Re: ssh-keygen med eller utan passphrase

Citat:

Ursprungligen inskrivet av perund
Vill automatisera secure copy med ett script och har förstått att ssh-keygen kan användas för att skapa en nyckel. Om jag vill undvika lösenord(passphrase) vilket fungerar dåligt i script så måste jag väl använda empty passphrase när jag skapar nycklarna? Eller?
Vad är risken med att inte ange en passphrase? Enda nackdelen är väl om någon kommer åt nycklarna, eller hur?
Kör debian.

Du verkar ha förstått det hela väldigt bra.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag var nog lite otydlig. har ett script som utför backup och kopierar till en klient från en serverdator. För att slippa lösenordsinloggning så har jag skapat nycklar med ssh-keygen osv. Min fråga var om det är dumt att inte använda ngn passphrase då man skapar nycklarna. Nog om detta det har löst sig iaf.

Redigera
Citera flera Citera
Permalänk
Medlem

Nackdelen med att inte använda passphrase på nycklarna är ju att säkerheten bara blir så hög som den är för filsystemet på maskinen, kommer någon annan över nycklarna kan de även logga in på kontot som de går till.

Detta går dock att begränsa i ssh genom att i confen koppla nycklar med IP eller hostname.

Visa signatur

"Stallman to Dvorak: Welcome to freedom, your rulebook is in the mail" - Fake Steve Jobs
rfc-1925 - The Twelve Networking Truths

Redigera
Citera flera Citera
Permalänk
Medlem

"Detta går dock att begränsa i ssh genom att i confen koppla nycklar med IP eller hostname."

Finns det någon guide till detta?

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av perund
"Detta går dock att begränsa i ssh genom att i confen koppla nycklar med IP eller hostname."

Finns det någon guide till detta?

Har du läst manualen för sshd, ologiskt nog nämns det där.

Visa signatur

"Stallman to Dvorak: Welcome to freedom, your rulebook is in the mail" - Fake Steve Jobs
rfc-1925 - The Twelve Networking Truths

Redigera
Citera flera Citera
Permalänk
Medlem

Tror jag missförstod frågan i början. Men kan inte lösa sökerhetsbiten en del i alla fall med hjälp av ssh-agens?

Visa signatur

Behind every great fortune there is a crime. - Honoré de Balzac
simonb @ irc

Redigera
Citera flera Citera
Permalänk
Medlem

nej inte helt automatiskt då du någon gång måste logga in antingen i ssh-agent eller låsa upp nycklarna, det går ju iofs att scripta med expect men då är ju lösenordet i scriptet istället så ingen skillnad.

Visa signatur

"Stallman to Dvorak: Welcome to freedom, your rulebook is in the mail" - Fake Steve Jobs
rfc-1925 - The Twelve Networking Truths

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara