[Berlin-wireless] Pubkey || die("nope")

roellig at roellig-ltd.de roellig
So Mär 30 13:50:39 CEST 2014


Hallo,
Zitat von Sven-Ola Tuecke <sven-ola at gmx.de>:

> Langfassung: Passwörter sind Mist.
Aber auch nur wenn man Mist Passwörter verwendet.
Wenn man es richtig macht hat man "Relativ" viel Sicherheit.

> SSH-Keys sind da besser. Jede Person hat eigene Privkeys, die
> verschiedenen Pubkeys dazu können alle in /etc/dropbear/authorized_keys
> gesammelt werden. Außerdem: Autovergammel. Personen, die ihre
> Rechnerumgebung nicht im Griff haben verschlunzen ihre Privkeys
> automatisch nach einiger Zeit. Je mehr Schlunz desto schneller. Ein
> Regelkreis den wir haben wollen ;-)
Aber auch nur wenn man vom gleichen Rechner den Zugriff macht.
Geht das von woanders hab schon öfters tolle Probleme gehabt.
Oder eben CryptpKey Lösung die Dynamisch und Flexibel ist, aber eben
auch umständlich komplex.

> SSH-Kommandozeile. Leider ist das bei AirOS nicht so, da braucht es das
> Passwort für die Web-UI für so allerlei. Außerdem bei AirOS: es gibt nur
> 10 Slots für SSH-Keys. Bissi wenig.
Wozu müssen den überhaupt 10 Leute mit Keys arbeiten.
Sind die Dinger den so Admin Intensiv?
Reichen da nicht zwei oder vier vollwertige Sysadmins aus die alles im Griff
haben??

> Als P.S. für die Managed-Switches hab' ich jetzt nix auf Tasche. Die
> haben sicher kein SSH und für die Switch-Web-UI braucht es dann wieder
> ein Passwort fürchte ich. Aber auf der Emma gibts ja eh' nur
> Dumm-Switches ohne UI.
Es gibt diverse Switche mit Console von HP und Cisco, aber die sind eben auch
reichlich teuer und meist ist die Konsole nicht wirklich mit der Bash oder SH
zu vergleichen. aber eben besser als nichts.
Der Login geht dann auch über SSH oder KTelnet, ich meine hier den  
Kerberos Telnet
nicht nen KDE Telnet Clienten.

Es gibt auch reichlich Switche die ne eingebaute Userverwaltung haben  
wo du mit
Gruppenrechten und Userrechten Arbeiten kannst.
Also wie auf Linuxsystemen aber eben auch teurer und nicht ganz so der  
Bringer.

> // Sven-Ola

Gruss
Sven

-- 
Röllig IT - Technik
Hermannstr. 12
12049 Berlin

Tel: 0049 (0)30 / 447 297 03
Fax: 0049 (0)30 / 447 297 02
mailto: roellig at roellig-ltd.de





Mehr Informationen über die Mailingliste Berlin