© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
J Wunsch <j(at)uriah.heep.sax.de> wrote:
> As jan(at)radio.hundert6.de wrote:
> > Ist es denn möglich, einer ssh-session eine s/key-Challenge
> > voranzustellen??
>
> Nicht daß ich wüßte. Hat auch keinen Sinn.
Selbstverständlich kann das sinnvoll sein, und es ist
durchaus auch möglich (das wäre ja sonst ziemich schwach,
wenn man ssh und s/key nicht kombinieren könnte).
Wenn Du zum Beispiel irgendwo in einem Internet-Cafe
sitzt, oder an einem Rechner in einem Seminar, oder
an einem Internet-Terminal in einem Hotel, oder sonstwo,
wo Du dem Client nicht vertrauen kannst -- dort nützt
Dir ssh alleine nicht das geringste. Ein anderes be-
liebtes Beispiel sind Funktastaturen.
Die Sicherheit von ssh steht und fällt mit der Ver-
trauenswürdigkeit der beiden Endpunkte (Server _und_
Client). Wenn dies auf der Clientseite nicht gewähr-
leistet ist, brauchst Du ein OTP-System wie s/key.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 24 May 2001 - 12:48:41 CEST