© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Kai Kuehne <kai.kuehne(at)gmail.com> wrote:
> Oliver Fromme <olli(at)lurza.secnetix.de> wrote:
> > Der entscheidende Punkt, den man immer im Hinterkopf haben
> > sollte, ist, daß man bei SSH den _beiden_ Endpunkten der
> > Verbindung trauen muß -- also sowohl dem Server-Rechner,
> > auf dem der SSH-Daemon läuft, als auch der Client-Rechner.
> > Wenn Du die SSH-Verbindung von einem nicht vertrauenswürdi-
> > gen bzw. unsicheren Rechner aus startest, dann hast Du ein
> > Problem.
>
> Also der Client-Rechner ist entweder mein Laptop oder mein Rechner auf Arbeit.
> An den privaten Schlüssel kommt niemand außer mir ran (außer die
> Admins und die wissen nicht was ein Public Key ist).
>
> Ich hoffe nur es ist dann trotzdem "sicher genug"...
Das mußt Du selbst entscheiden, ob Dir das genügt (und ob
Du z.B. den Admins trauen kannst). Wenn es z.B. ein PC
unter Windows ist, dann wäre es mir normalerweise nicht
»sicher genug« für sowas, denn dann mu- man davon ausgehen,
daß der Rechner mit irgendeinem Virus, Wurm oder Trojaner
infiziert sein kann, der z.B. einen Keylogger mitbringt.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. With Perl you can manipulate text, interact with programs, talk over networks, drive Web pages, perform arbitrary precision arithmetic, and write programs that look like Snoopy swearing. To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 27 May 2005 - 13:18:25 CEST