Re: OpenSSH 2.9 und S/Key

From: Oliver Fromme <olli(at)secnetix.de>
Date: Sat, 26 Oct 2002 17:37:20 +0200 (CEST)

Philon <philon(at)macnews.de> wrote:
> Ich hab mich dann mal mit Google schlau gemacht, hab auch rausbekommen was
> S/Key ist/macht. Über den Zusammenhang mit SSH konnte ich mir aber bis jetzt
> nicht klarwerden. Ich fand Infos immer nur mit FTP und Telnet.

S/Key ist ein Authentisierungsmechanismus, der im Prinzip
mit jedem Protokoll verwendet werden kann, das eine Authen-
tisierung erfordert, sei es FTP, telnet, ssh, xdm oder
sonstwas. PAM macht's möglich.

> Naja, dennoch hab ich mir mal Passworte generiert mit keyinit. Die
> PW-Nummern die da nun kommen, passen aber nie zu dem was SSH erwartet.
> Deshalb frag ich mich was diese Einmal-Passworte nun bringen. Oder
> konfiguriere ich da falsch?

Ja, dann hast Du wohl etwas falsch gemacht.

> Im Endeffekt wärs mir auch recht diese Funktion auszuschalten, wenn ich beim
> S/key nämlich dreimal schund eingebe komme ich trotzdem normal zum
> Passwortpromt.

Wenn Du s/key nicht brauchst, kannst Du's abschalten; ent-
weder in der sshd_config oder in der pam.conf.

Der primäre Nutzen von s/key ist der, daß man es auch auf
Client-Rechnern verwenden kann, die nicht vertrauenswürdig
sind, und man benötigt nicht einmal einen speziellen Client
dafür. Wenn man z.B. in irgendeinem Internet-Cafe hockt,
wäre es ziemlich leichtsinnig, sein Paßwort einzugeben,
ganz egal, ob man ssh nimmt oder telnet. Wenn man sich
dagegen per ssh + s/key einloggt (oder SSL-telnet + s/key),
ist man auf der sicheren Seite.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 26 Oct 2002 - 17:37:24 CEST

search this site